| Category | Started On | Completed On | Duration | Cuckoo Version |
|---|---|---|---|---|
| FILE | 2019-02-11 15:17:42 | 2019-02-11 15:28:07 | 625 seconds | 1.2 |
| Machine | Label | Manager | Started On | Shutdown On |
|---|---|---|---|---|
| WindowsXPSP3 | WindowsXPSP3 | VirtualBox | 2019-02-11 15:17:42 | 2019-02-11 15:28:06 |
| File name | dgoodrick3_malware1.exe | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| File size | 95744 bytes | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| File type | PE32 executable (console) Intel 80386, for MS Windows | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CRC32 | 6E616B00 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| MD5 | 84d9c4663effc7a2edf1ca77eadef5eb | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SHA1 | 2782f85b26ed96b518044358c9aef0b1e6ea884b | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SHA256 | e1b37df6102ac6f3e19ccf13fbabc403abba4548f17d5776e36b8c885e4e9a93 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SHA512 | b6838511f113f21812a5d041e290052235a7c904971539432c8fd4b0652f1db6e07ee27b21612870c9071141f10a4a0fc471dca7fd5d30d8f5fa155da15a11bb | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ssdeep | 1536:geOmsWjcdW3j3eieiKciHzkLIED7j579Z8iSikh2PlEac8+a4k/U:geOJWT3eVciHzEp9Zuidc8F | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| PEiD | None matched | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Yara | None matched | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| VirusTotal |
Permalink VirusTotal Scan Date: 2019-02-10 04:38:29 Detection Rate: 49/70 (Expand)
|
| Name | Virtual Address | Virtual Size | Size of Raw Data | Entropy |
|---|---|---|---|---|
| .text | 0x00001000 | 0x0001162c | 0x00011800 | 6.324449023 |
| .data | 0x00013000 | 0x00006010 | 0x00003600 | 4.57497244209 |
| .idata | 0x0001a000 | 0x00000fd0 | 0x00001000 | 5.45431991843 |
| .reloc | 0x0001b000 | 0x00001230 | 0x00001400 | 6.39011060938 |
| File name | dgoodrick3_malware1.exe |
|---|---|
| File size | 95744 bytes |
| File type | PE32 executable (console) Intel 80386, for MS Windows |
| MD5 | 84d9c4663effc7a2edf1ca77eadef5eb |
| SHA1 | 2782f85b26ed96b518044358c9aef0b1e6ea884b |
| SHA256 | e1b37df6102ac6f3e19ccf13fbabc403abba4548f17d5776e36b8c885e4e9a93 |
| SHA512 | b6838511f113f21812a5d041e290052235a7c904971539432c8fd4b0652f1db6e07ee27b21612870c9071141f10a4a0fc471dca7fd5d30d8f5fa155da15a11bb |
| Ssdeep | 1536:geOmsWjcdW3j3eieiKciHzkLIED7j579Z8iSikh2PlEac8+a4k/U:geOJWT3eVciHzEp9Zuidc8F |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| IP Address |
|---|
| 35.161.124.173 |
registry filesystem process services network synchronization
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 18:17:44,234 | 288 | LdrLoadDll |
Flags => 1241028 BaseAddress => 0x5ad70000 FileName => C:\WINDOWS\system32\uxtheme.dll |
SUCCESS | 0x00000000 | |
| 18:17:44,234 | 288 | IsDebuggerPresent | FAILURE | 0x00000000 | ||
| 18:17:44,234 | 288 | LdrLoadDll |
Flags => 1240848 BaseAddress => 0x5ad70000 FileName => uxtheme.dll |
SUCCESS | 0x00000000 | |
| 18:17:44,234 | 288 | GetSystemMetrics |
SystemMetricIndex => 31 |
SUCCESS | 0x00000019 | |
| 18:17:44,234 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012edf8 SectionHandle => 0x000000b4 ProcessHandle => 0xffffffff BaseAddress => 0x00b00000 |
SUCCESS | 0x00000000 | |
| 18:17:44,244 | 288 | GetSystemMetrics |
SystemMetricIndex => 31 |
SUCCESS | 0x00000019 | 40 times |
| 18:17:46,157 | 288 | WSAStartup |
VersionRequested => 0x00000202 |
SUCCESS | 0x00000000 | |
| 18:17:46,157 | 288 | socket |
type => 1 protocol => 6 af => 2 |
SUCCESS | 0x000000b8 | |
| 18:17:46,397 | 288 | connect |
socket => 0x000000b8 |
SUCCESS | 0x00000000 | |
| 18:17:46,397 | 288 | send |
buffer => C:\DOCUME~1\cuckoo\LOCALS~1\Temp\dgoodrick3_malware1.exe socket => 0x000000b8 |
SUCCESS | 0x00000038 | |
| 18:17:46,397 | 288 | closesocket |
socket => 0x000000b8 |
SUCCESS | 0x00000000 | |
| 18:17:46,397 | 288 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 18:17:46,397 | 288 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => snxhk.dll |
FAILURE | 0xc0000135 | 1 time |
| 18:17:46,397 | 288 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => dbghelp.dll |
FAILURE | 0xc0000135 | 1 time |
| 18:17:46,397 | 288 | RegOpenKeyExA |
Handle => 0x000000b8 Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows NT\CurrentVersion |
SUCCESS | 0x00000000 | |
| 18:17:46,397 | 288 | RegQueryValueExA |
Handle => 0x000000b8 Data => 97140-176-7562506-11914\x00 ValueName => ProductId |
SUCCESS | 0x00000000 | |
| 18:17:46,397 | 288 | RegCloseKey |
Handle => 0x000000b8 |
SUCCESS | 0x00000000 | |
| 18:17:46,397 | 288 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000b8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:46,397 | 288 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x00b50000 |
SUCCESS | 0x00000000 | |
| 18:17:46,407 | 288 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000c0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:46,407 | 288 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x00f50000 |
SUCCESS | 0x00000000 | |
| 18:17:46,407 | 288 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:46,407 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f94c SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 18:17:46,407 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f964 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 18:17:46,417 | 288 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 18:17:46,417 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f754 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 18:17:46,427 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f758 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | 19 times |
| 18:17:46,527 | 288 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:46,527 | 288 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00b50000 |
SUCCESS | 0x00000000 | |
| 18:17:46,527 | 288 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000b8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:46,527 | 288 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x00f50000 |
SUCCESS | 0x00000000 | |
| 18:17:46,537 | 288 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000c0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:46,537 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f94c SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 18:17:46,537 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f964 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 18:17:46,547 | 288 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 18:17:46,557 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f754 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 18:17:46,557 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f758 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | 19 times |
| 18:17:46,687 | 288 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000c0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:46,687 | 288 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x00b50000 |
SUCCESS | 0x00000000 | |
| 18:17:46,687 | 288 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:46,687 | 288 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00f50000 |
SUCCESS | 0x00000000 | |
| 18:17:46,687 | 288 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000b8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:46,687 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f94c SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 18:17:46,697 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f964 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 18:17:46,707 | 288 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 18:17:46,707 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f754 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 18:17:46,707 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f758 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | 19 times |
| 18:17:46,808 | 288 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 18:17:46,808 | 288 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000b8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:46,808 | 288 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x00b50000 |
SUCCESS | 0x00000000 | |
| 18:17:46,818 | 288 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000c0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:46,818 | 288 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x00f50000 |
SUCCESS | 0x00000000 | |
| 18:17:46,828 | 288 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:46,828 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f94c SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 18:17:46,828 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f964 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 18:17:46,838 | 288 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 18:17:46,838 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f754 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 18:17:46,848 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f758 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | 19 times |
| 18:17:46,938 | 288 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:46,938 | 288 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00b50000 |
SUCCESS | 0x00000000 | |
| 18:17:46,948 | 288 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000b8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:46,948 | 288 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x00f50000 |
SUCCESS | 0x00000000 | |
| 18:17:46,948 | 288 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000c0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:46,948 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f94c SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 18:17:46,958 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f964 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 18:17:46,968 | 288 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 18:17:46,968 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f754 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 18:17:46,978 | 288 | ZwMapViewOfSection |
SectionOffset => 0x0012f758 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | 19 times |
| 18:17:47,078 | 288 | FindWindowA |
ClassName => OLLYDBG WindowName => |
FAILURE | 0x00000000 | |
| 18:17:47,088 | 288 | LookupPrivilegeValueW |
SystemName => PrivilegeName => SeDebugPrivilege |
SUCCESS | 0x00000001 | |
| 18:17:47,088 | 288 | SetWindowsHookExA |
ProcedureAddress => 0x00407b90 HookIdentifier => 13 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 18:17:47,088 | 288 | SetWindowsHookExA |
ProcedureAddress => 0x00407b90 HookIdentifier => 14 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 18:17:47,088 | 288 | SetWindowsHookExA |
ProcedureAddress => 0x00407b90 HookIdentifier => 4 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 18:17:47,088 | 288 | NtCreateMutant |
Handle => 0x000000c0 InitialOwner => 0 MutexName => IPKillerClient |
SUCCESS | 0x00000000 | |
| 18:17:47,088 | 288 | LdrGetDllHandle |
ModuleHandle => 0x7c800000 FileName => kernel32.dll |
SUCCESS | 0x00000000 | |
| 18:17:47,088 | 288 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => IsWow64Process FunctionAddress => 0x7c815229 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 18:17:47,088 | 288 | RegOpenKeyExW |
Handle => 0x000000c8 Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion |
SUCCESS | 0x00000000 | |
| 18:17:47,088 | 288 | RegQueryValueExW |
Handle => 0x000000c8 Data => C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00 ValueName => ProgramFilesDir |
SUCCESS | 0x00000000 | |
| 18:17:47,088 | 288 | RegCloseKey |
Handle => 0x000000c8 |
SUCCESS | 0x00000000 | |
| 18:17:47,178 | 288 | CreateProcessInternalW |
ApplicationName => C:\Program Files\Internet Explorer\iexplore.exe ProcessId => 1000 CommandLine => ThreadHandle => 0x000000e0 ProcessHandle => 0x000000dc ThreadId => 452 CreationFlags => 0x00000004 |
SUCCESS | 0x00000001 | |
| 18:17:47,188 | 288 | WriteProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00dP\x7f\xae 1\x11\xfd 1\x11\xfd 1\x11\xfd-c\xf0\xfd71\x11\xfd-c\xce\xfd/1\x11\xfd-c\xf1\xfd@1\x11\xfd)I\x82\xfd51\x11\xfd 1\x10\xfd\x861\x11\xfd\x95\xaf\xf1\xfd)1\x11\xfd\x95\xaf\xcf\xfd!1\x11\xfdRich 1\x11\xfd\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00-\x9fL\\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02\x01\x0b\x01\x0c\x00\x00\x18\x01\x00\x00\x86\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000dc BaseAddress => 0x00160000 |
SUCCESS | 0x00000001 | |
| 18:17:47,188 | 288 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00020000 BaseAddress => 0x00167000 |
SUCCESS | 0x00000000 | |
| 18:17:57,303 | 288 | CreateRemoteThread |
Parameter => 0x00000000 ProcessHandle => 0x000000dc ThreadId => 0 StartRoutine => 0x00167390 CreationFlags => 0 |
SUCCESS | 0x000000d0 | |
| 18:17:57,303 | 288 | ExitProcess |
ExitCode => 0 |
SUCCESS | 0x00000000 |
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 18:17:58,234 | 1288 | ExitThread |
ExitCode => 0 |
SUCCESS | 0x00000000 | |
| 18:17:58,895 | 1256 | GetSystemMetrics |
SystemMetricIndex => 31 |
SUCCESS | 0x00000019 | 11 times |
| 18:17:58,905 | 1256 | WSAStartup |
VersionRequested => 0x00000202 |
SUCCESS | 0x00000000 | |
| 18:17:58,905 | 1256 | socket |
type => 1 protocol => 6 af => 2 |
SUCCESS | 0x00000784 | |
| 18:17:59,125 | 1256 | connect |
socket => 0x00000784 |
SUCCESS | 0x00000000 | |
| 18:17:59,125 | 1256 | send |
buffer => C:\Program Files\Internet Explorer\iexplore.exe socket => 0x00000784 |
SUCCESS | 0x0000002f | |
| 18:17:59,125 | 1256 | closesocket |
socket => 0x00000784 |
SUCCESS | 0x00000000 | |
| 18:17:59,125 | 1256 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 18:17:59,125 | 1256 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => snxhk.dll |
FAILURE | 0xc0000135 | 1 time |
| 18:17:59,125 | 1256 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => dbghelp.dll |
FAILURE | 0xc0000135 | 1 time |
| 18:17:59,125 | 1256 | RegOpenKeyExA |
Handle => 0x00000784 Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows NT\CurrentVersion |
SUCCESS | 0x00000000 | |
| 18:17:59,125 | 1256 | RegQueryValueExA |
Handle => 0x00000784 Data => 97140-176-7562506-11914\x00 ValueName => ProductId |
SUCCESS | 0x00000000 | |
| 18:17:59,125 | 1256 | RegCloseKey |
Handle => 0x00000784 |
SUCCESS | 0x00000000 | |
| 18:17:59,125 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,125 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 18:17:59,135 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000744 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,135 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 18:17:59,145 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,145 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 18:17:59,155 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 18:17:59,165 | 1256 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 18:17:59,175 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 18:17:59,185 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | 19 times |
| 18:17:59,275 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,275 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 18:17:59,285 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,285 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 18:17:59,285 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000744 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,285 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 18:17:59,295 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 18:17:59,295 | 1256 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 18:17:59,295 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 18:17:59,305 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | 19 times |
| 18:17:59,396 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000744 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,396 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 18:17:59,396 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,396 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 18:17:59,406 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,406 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 18:17:59,406 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 18:17:59,416 | 1256 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 18:17:59,416 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 18:17:59,516 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | 19 times |
| 18:17:59,636 | 1256 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 18:17:59,636 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,636 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 18:17:59,636 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000744 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,636 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 18:17:59,636 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,636 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 18:17:59,646 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 18:17:59,646 | 1256 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 18:17:59,656 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 18:17:59,656 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | 19 times |
| 18:17:59,756 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,756 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 18:17:59,756 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,756 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 18:17:59,766 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000744 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,766 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 18:17:59,766 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 18:17:59,776 | 1256 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 18:17:59,776 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 18:17:59,786 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | 19 times |
| 18:17:59,886 | 1256 | FindWindowA |
ClassName => OLLYDBG WindowName => |
FAILURE | 0x00000000 | |
| 18:17:59,886 | 1256 | LookupPrivilegeValueW |
SystemName => PrivilegeName => SeDebugPrivilege |
SUCCESS | 0x00000001 | |
| 18:17:59,886 | 1256 | SetWindowsHookExA |
ProcedureAddress => 0x00167b90 HookIdentifier => 13 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 18:17:59,886 | 1256 | SetWindowsHookExA |
ProcedureAddress => 0x00167b90 HookIdentifier => 14 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 18:17:59,886 | 1256 | SetWindowsHookExA |
ProcedureAddress => 0x00167b90 HookIdentifier => 4 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 18:17:59,896 | 1256 | LdrGetDllHandle |
ModuleHandle => 0x7c800000 FileName => kernel32.dll |
SUCCESS | 0x00000000 | |
| 18:17:59,896 | 1256 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => IsWow64Process FunctionAddress => 0x7c815229 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 18:17:59,896 | 1256 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x7e410000 FileName => user32.dll |
SUCCESS | 0x00000000 | |
| 18:17:59,896 | 1256 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x77dd0000 FileName => advapi32.dll |
SUCCESS | 0x00000000 | |
| 18:17:59,906 | 1256 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x7c9c0000 FileName => shell32.dll |
SUCCESS | 0x00000000 | |
| 18:17:59,926 | 1256 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x7e1e0000 FileName => urlmon.dll |
SUCCESS | 0x00000000 | |
| 18:17:59,926 | 1256 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 18:17:59,926 | 1256 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x77f10000 FileName => gdi32.dll |
SUCCESS | 0x00000000 | |
| 18:17:59,926 | 1256 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x77e70000 FileName => rpcrt4.dll |
SUCCESS | 0x00000000 | |
| 18:17:59,926 | 1256 | RegCreateKeyExA |
Handle => 0x00000720 Access => 983103 Registry => 0x80000001 Class => SubKey => Software\Resilience Software |
SUCCESS | 0x00000000 | |
| 18:17:59,926 | 1256 | RegCloseKey |
Handle => 0x00000720 |
SUCCESS | 0x00000000 | |
| 18:17:59,926 | 1256 | RegCreateKeyExW |
Handle => 0x00000728 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders |
SUCCESS | 0x00000000 | |
| 18:17:59,926 | 1256 | RegQueryValueExW |
Handle => 0x00000728 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData |
SUCCESS | 0x00000000 | |
| 18:17:59,926 | 1256 | RegCloseKey |
Handle => 0x00000728 |
SUCCESS | 0x00000000 | |
| 18:17:59,926 | 1256 | RegCreateKeyExW |
Handle => 0x00000728 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders |
SUCCESS | 0x00000000 | |
| 18:17:59,926 | 1256 | RegSetValueExW |
Handle => 0x00000728 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData Type => 1 |
SUCCESS | 0x00000000 | |
| 18:17:59,926 | 1256 | RegCloseKey |
Handle => 0x00000728 |
SUCCESS | 0x00000000 | |
| 18:17:59,926 | 1256 | CreateDirectoryW |
DirectoryName => C:\Documents and Settings\cuckoo\Application Data\mvgib |
SUCCESS | 0x00000001 | |
| 18:17:59,926 | 1256 | CopyFileW |
ExistingFileName => C:\DOCUME~1\cuckoo\LOCALS~1\Temp\dgoodrick3_malware1.exe NewFileName => C:\Documents and Settings\cuckoo\Application Data\mvgib\mvgib.exe |
SUCCESS | 0x00000001 | |
| 18:17:59,976 | 1256 | DeleteFileW |
FileName => C:\DOCUME~1\cuckoo\LOCALS~1\Temp\dgoodrick3_malware1.exe |
SUCCESS | 0x00000001 | |
| 18:17:59,976 | 1256 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => O\x7f\x8d\x02\xef\xba\xf3\x84\xcc\xa1J\xe3\xa8\xf2\x03.\xf8D\x93\xafa_\xfe\xa8\xa1\x7feW\xd7\x05\x17\x982u@\xe0Q\x82pwx\xcenW\xe7D\xfdr\xc7\x98\x18\x88\x00\xd1\xae\x17\x9d\x0e?+\xfc_\xdd\xd4\xa4\xc1\xdc\x90)\xe6\xf2T$\xd2\xa7=\x81\xa7\xd7"\xef\xbas\xa2\xdd\x9b\x05.\xec\x00\xaa\x1f\x10\xa0\xe9p\xcc\xb3\xe0^\xcb\xbcU9\xbc9 cd\x04\x90zay\x9a\x81 \xd3:l\x1d\x1a\xc6\x95\x04 \x90_\xb2Wq\x9d T\x88\xd5v_\xd3W\xb0 \xa7\x11\xfe\x00@\xa3\xee\x9a\xb0\xbe\x04\xfd\xe13\x18\x95\xd5\xa4\xd2\xf9\x1bc3\x8c\xb9\xe8%\xb6&W\xcb\xf1p8\xb7?\x8c\x07\x1ev7\xe2\x85<R\xa5\x04p*X\x94\x84\xf9\x19\x01\x0f<oE\xfb\x93\x17\xf3\xee\xfb- \x01\x99\xad5\x12\xb0\x7f\xf7\x18r\x90\xd8\x8fac\xd7\xc9\xea\xe2Vt%\x1e7\xcdFu\x97[\x88\x18,\x86 +\xc6\xa9RfX\x00n\x83&;\x99! IoControlCode => 3735560 InBuffer => \xdb_3Cp\xf8$A$\xb4\xb3\x16f\x92\xe9k\xbd3 \xa7\xbd\xf3l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 18:17:59,976 | 1256 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => \x84jQ\x80\xf2\xab\x16\x89\xf28m\x02\x08\xaa\xack\xd0\x14,\xb0\xf2\xb6\xb9\xb6\x19\x83\x08\x83\xd2\-\x8cD\x98\xef\x85\x93\xf2@\xb9y \xfa\x86gh\xa0lD\x0e\xa7\xf3\\x90\x83\xc0\xb8\x06vd\x89\x9f\x97b\Q\xbaK\x9c\xae1P\xc8\x081V\xde\xe0\xd5\xbcTJ\xfc\xca\xe8\xbc\xa9\xff\xb9\xb5:\xf8\xebj2*+\xbek\x84j\xcejd\xf0\xaak\xe0\x9b\x9c\xdagrf\xc5e\x85\x08K\x89\x1e\xb4bC\x12\x9a\xc6\xb7b[K\xd3\x1c\xdd\x86U\K@\x191 |7\xc4\xe4\x0bDcj\xfa}\x00\xff\x1c;\xf0\xbd\xbc/\xe6\x0b`\xbfSB"\x18\xa6\xba\xa4A076\x15}h5RR\x8898t\xb2\x9b\xa6d\xa5h_zJ\x0e?b\x87\x847f\x02\xe9>\x18\xeb\xb2V\xb3Ph\xeb\xa7\x9e\x1d\xdf\xabJ)\xe4\xd4\x0e\xf5\x82\xd2\x8fl\x11b\xc3\x98\xf2A\xb6\xc4\x9fZ\xdf\xb2\xc1\xe9*\xa8\xde\xe7kXo\xca\xf7\xbf\xc8/\x82\xca\x0c IoControlCode => 3735560 InBuffer => \xdb_3Cp\xf8$A$\xb4\xb3\x16f\x92;\xfe\xe9\xb8Qj\xd3\x7fg\xbd3 \xa7\xbd\xf3l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 18:17:59,976 | 1256 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => \x9c\xbdb\x9b\xfa\xf9x\xf2\x9b\x92l\x04S\xfb.\xa1!@\xa7^\xc5\xd1\xa4:Qve}v,A\x80\x97\x94Bs9|\x8b\xa1\xcdT%\x82\xa0 Z\xdc\x0b5\xd4\x04G\xae\x1e\xebN.DA\x9c\x951\xf1\xd1#\x00\xad\xb3k\xcc\x84\x9f\xc4\x91\xc2\xf5\xd7\x86\x8a\xc1\x970\xc6\xf4\x0e\x8bv\x9d.\xb2\xa0W\xe5\xe24\xcf\x94\x85F\xcd\x86\x9dP\x01\xf4\x9d/-\xb7qB\xe6|S\x87\xea\xe9A\xa41y4\x9b\x8c\x8c\xae%\xc3\x89\x91\xedu\x1e\x17\x18s\x02\xca6\xe5\xfb\x08a\x80Y\x92Zv\xda\x9f\xa8\x1e\xb3?\xc7s\xd4#\x1a\xc5\xe3\xb8w4\xbd\xdf\xa6\xe0\x93\x10\xec\x9b\x10+CO\x02\x16E=\xed\xae"\xfc\x90A1\xeb\xcd\xfd\x92\x1d\x17i~\xb6s\xc3$\xf6N^N\xa7\x1b\xe8\xab\xaf\xb2\x7fN\xcd\x19>\xc3\xca\xbb\xfa\xd3\xcf\xb0g\x16\x1c\xc5\x0f\xcd\x89C\xbb\x8d$;d\x80\xb6\x0f\xdf\xcd0\x16t\xf3.^\xc9&\xb9>u\xa6w\xd0\x84\xdb IoControlCode => 3735560 InBuffer => \xdb_3Cp\xf8$A$\xb4\xb3\x16f\x92;\xfe\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\x7fg\xbd3 \xa7\xbd\xf3l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 18:17:59,976 | 1256 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => \xbc\xe2\x92PR\x83%!\xe5\xb3\x0fC\x18}\x87\x82s\xce\xe0\xdd\xda\xe6\xd6\xf9\x0cl\xe1Y\x1eI;\xf0\xd4Uq\x9ev\xc7\x16\x04>iEM+\x1e\x1d#\xef\xb5\xff\x1d\xa6\xb2"p\xef\x13\xdc\x83\x8a\xb5\xf0G\xd2\xa5\xc8\x85\xc0\x96\xb4\xebVF\x14\xae\x1dV\x96\xb6\x9b\x0fe\xae\xf38\xcfp\x86^\xa3\x99\xb1m>\xe5\x86\x1d\x91U!\xbbv\x12\xd9G\xd1\x8e\xd7DQ\xc5\xc7Pa\xb55^\xe8Q\xa5\xcf\xb1`\x9f\x07\x83\x97\x8e$\xe4x\x93\xf2+f.\xa1BCH?\xf1jas\xc9!\x19\x1c\x0c\xbe#?:cY\xf4c\xd6\x1c8>\xe0\xa5+C\xe1Ar\x00\xe7\xbe/\k\xf69\x9d8'\)\x08i\x9b\xa6\xd3\x10\x89\x80?\xb0\x1a(zEG\xb6\x15\x96t\x93E\xd1\xe1@\x03\x9d\xb1e1}]\xc6]\xc95j\x10\x9b\xfb\x9fi\xae\xf4\xdc\xd3O\xbf4y\xad\x1a*2\xbaZ\xac\xdfzE\xe0\xc4\xcat\x9f#7\xa8\x0c.\x89\xb2Lb IoControlCode => 3735560 InBuffer => \xdb_3Cp\xf8$A$\xb4\xb3\x16f\x92;\xfe\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\x7fg\xbd3 \xa7\xbd\xf3l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 18:17:59,976 | 1256 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => \xb4u\xc0>eR\x0b+=<\x87\x8b\xd6\xee\xfd\xd1\xe8\x80\x0c\x06g2\xde\x83\x81:\xe9\xd2\x08m\xe3\xc9\xcf\xd1]\xba\xbe\xdb\xbfx\xfb\xa5\x9bJ}+\xa1\x90\xf1\xe9i)V\x12\xb2\x91\xa5]\N\xee\xdeA\x08:\x1a$\x18\x94\x11\xac\xa9 \xec\xe5'\xa5\x19L\ \x88snZ\x7f\xb16\x0e\x80\x0e:\xfaq\\x98`\xd8P\x92\xbb\xcf`\xb2v\x0f\xea'\xf5\xd2\xb8dxbT\xf1\xb8\x04<\xcb#\xff\x8e\xee\x10\x7f\x9c\xd5\x059\x0b\x98G\x18\xd9\xe0i\xb0\xf0\xde\x13~\x1f\xe5ib\x06\xbc!\xbb\xa9C\xa9\x88s\xf5 \x1c\xfbp\x0b\xb6\x8b\x1c\xf4\xa4\x19\xd1\xe6c\xdd!V\xd1\xce\xda2\xcf\x93\xda\xd88\xb7%\x1e\xa1\x871\x03\xd4\x85\xd3\xd5\xf4\xbc\x82\xd5\xc6\x9ac5u\xbc&\xf3u\xa1\xfd\xb4\x17\xe5 \xb0\x02Gv\xd6y\x808\xb1 :"w\xac\x0f@\x975\xbdM\xac\xce0\xa1\xcb >\xc2zf1\xa2\xbcgu\xc6`\x1eT\x82\xe6 \xe5\x91 IoControlCode => 3735560 InBuffer => \xdb_3Cp\xf8$A$\xb4\xb3\x16f\x92;\xfe\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\x7fg\xbd3 \xa7\xbd\xf3l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 18:17:59,976 | 1256 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => \xbb\xd6\xab\xc9\xa0j\x84\xe7\xe5\xa7aH\xc0_\x1aZ\xd2J\xe5\xe4\x15\x9a\xbc\x99f\xbd\xd2=\x00\x97BG\x16[\xa8\x0f\xd2\xcf\x1a\xfa\xaa&\xd6\xc3\xf8\x8evi\x05\x94\xdaOC\xf04\x1e\x81\x03\xa6 {\x87\xc1s>6\xd5\xe9j\xf1\xfc\x05\xdce\xa7\x81\x0c7\x92{BF \xa2k\x94\xef\xfa\xa31\xa6\xfc{\x9c\xc8\xe9\x01\xae\xa0\x97\x1e "`\x9dSn\x1f\x7fGk\x80\x94|\x95vC\xff\xb0\xbc\x9bV\xaa\x15[\xb3\x81Z\x02H\xdf\xd3A\x86\x8f\xa5^"W\xe9\xdcUF\xb6P\xfa\xc0\x05\xa6E\xbe\x9b+x\xcd\xbc<U\xa8\x1c\xed\xf3\x04\xfb\xb7I\x82A&.\x8d\x94\x10a\xcdw ;P\xff\xc0\x11ly\xc9\xba\xa8\x8f-\xb9\xa5\x94\xd5B\xca\xe9*\xf2\x96jkC*Z\x8eZ\x10+\xa93T\xeb \x93\xea\x15.\xb4+\xb4\x85\xc0\xbe\xe3s\x89a \xa4P\xb2Bb\x10\x9eTj\xe8\x14\xbc^/}\x04Fi\xfe76\xf8\x8f\x0f\xbd\x84\x1e\x83 IoControlCode => 3735560 InBuffer => \xdb_3Cp\xf8$A$\xb4\xb3\x16f\x92;\xfe\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\x7fg\xbd3 \xa7\xbd\xf3l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 18:17:59,986 | 1256 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => \x9a\x08\x11Ur\xd3\x17\x19\xd8p=\x8a5\x99\x1bZ/%\xa4\x04\xd5\xcf\x96\xa1\xc0\x15\xee\x95\xf8A'\x1e\xdb\xf1\xbd\xf8\x90\xdc\x8et(\xda\xe5Ao\x93\x80^\xc3`\xa5(\xbc,^\xa4p\x16G\xc3\xf1\xfd)$\xce\xb41\xc2\xb6\x80M\xe15\xf7+\x05\x8fkR=w\xe7\xec\xa0\x01\xaa\xf7 D\xa2E\xc3\x82\xdd\x99\x81B\xfa'!O\xce\xf0\xde\x908&\xca\xc2\xef\x9e\xe2\xaf\xef\xb0\x04\x020\xb0T\xfcf\xf3\xb5'\x9fC :t\x10\xde\xe5\xe5\xf0\xf8H#;DYz8\x1dd\x99\xf7\xef\x86\x05T\xfd;\x00\xd453\x1b\x9f\xa5\xb2\xa7\x12\x04%{.\x7f\xde\xdd\xca\xaa^J\xf6Zt\xfb\xe5\xa2\x8c?\x10\xdej\xf1D\xde\xe3\xf3\x80Ie\xfd\x8327\x93#&\xc2\xe4\xfe\xc5\xa3\xe1\xa8) \x8fa\xe4 \xa7\xe4\xbc\xb6u\x9d\xc3\xf0(\x06\xdf\xeb\xd1\x00\x1c\x034\xef\xc2\xc5,\x00\x05)\x9b0\xf5\xb4|?\xebg\x87\xc4U\x08\x9c\U\x12\xf1\xd6b IoControlCode => 3735560 InBuffer => \xdb_3Cp\xf8$A$\xb4\xb3\x16f\x92;\xfe\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\x7fg\xbd3 \xa7\xbd\xf3l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 18:17:59,986 | 1256 | RegCreateKeyExA |
Handle => 0x0000071c Access => 983103 Registry => 0x80000001 Class => SubKey => Software\Resilience Software |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | RegSetValueExA |
Handle => 0x0000071c Buffer => c8fa3f61-2dc9-4855-ac86-7128b8376a45 ValueName => Digit Type => 1 |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | RegCloseKey |
Handle => 0x0000071c |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | RegOpenKeyExA |
Handle => 0x0000071c Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | RegOpenKeyExA |
Handle => 0x00000728 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | RegSetValueExW |
Handle => 0x00000728 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\\x00m\x00v\x00g\x00i\x00b\x00\\x00m\x00v\x00g\x00i\x00b\x00.\x00e\x00x\x00e\x00 ValueName => c8fa3f61-2dc9-4855-ac86-7128b8376a45 Type => 1 |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | RegCloseKey |
Handle => 0x00000728 |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | RegCreateKeyExA |
Handle => 0x00000728 Access => 983103 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | RegSetValueExA |
Handle => 0x00000728 Buffer => .exe;.bat;.reg;.vbs; ValueName => LowRiskFileTypes Type => 1 |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | RegCloseKey |
Handle => 0x00000728 |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | RegOpenKeyExA |
Handle => 0x00000728 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | RegSetValueExA |
Handle => 0x00000728 Buffer => 0 ValueName => 1806 Type => 4 |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | RegCloseKey |
Handle => 0x00000728 |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | RegOpenKeyExA |
Handle => 0x00000728 Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | LdrGetDllHandle |
ModuleHandle => 0x7e410000 FileName => user32.dll |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetLastInputInfo FunctionAddress => 0x7e4194f4 ModuleHandle => 0x7e410000 |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | LookupPrivilegeValueW |
SystemName => PrivilegeName => SeDebugPrivilege |
SUCCESS | 0x00000001 | |
| 18:17:59,986 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000714 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:17:59,986 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051fad0 SectionHandle => 0x00000714 ProcessHandle => 0xffffffff BaseAddress => 0x001d0000 |
SUCCESS | 0x00000000 | |
| 18:18:00,027 | 1256 | CreateProcessInternalW |
ApplicationName => C:\Program Files\Internet Explorer\iexplore.exe ProcessId => 268 CommandLine => ThreadHandle => 0x000006f8 ProcessHandle => 0x000006fc ThreadId => 800 CreationFlags => 0x00000004 |
SUCCESS | 0x00000001 | |
| 18:18:00,037 | 1256 | WriteProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00dP\x7f\xae 1\x11\xfd 1\x11\xfd 1\x11\xfd-c\xf0\xfd71\x11\xfd-c\xce\xfd/1\x11\xfd-c\xf1\xfd@1\x11\xfd)I\x82\xfd51\x11\xfd 1\x10\xfd\x861\x11\xfd\x95\xaf\xf1\xfd)1\x11\xfd\x95\xaf\xcf\xfd!1\x11\xfdRich 1\x11\xfd\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00-\x9fL\\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02\x01\x0b\x01\x0c\x00\x00\x18\x01\x00\x00\x86\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006fc BaseAddress => 0x00160000 |
SUCCESS | 0x00000001 | |
| 18:18:00,037 | 1256 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00020000 BaseAddress => 0x00542000 |
SUCCESS | 0x00000000 | |
| 18:18:10,081 | 1256 | CreateRemoteThread |
Parameter => 0x00000000 ProcessHandle => 0x000006fc ThreadId => 0 StartRoutine => 0x00167390 CreationFlags => 0 |
SUCCESS | 0x00000708 | |
| 18:18:10,091 | 1256 | CreateThread |
ThreadId => 0 StartRoutine => 0x00164fe0 Parameter => 0x00000000 CreationFlags => 0 |
SUCCESS | 0x0000070c | |
| 18:18:10,221 | 1256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000006f0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:10,221 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051fa5c SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00220000 |
SUCCESS | 0x00000000 | |
| 18:18:10,472 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051fa74 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00220000 |
SUCCESS | 0x00000000 | |
| 18:18:10,472 | 1256 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 18:18:10,482 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f864 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 18:18:10,482 | 1256 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 18:18:10,492 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 4 times |
| 18:18:10,512 | 1256 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 18:18:10,522 | 1256 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00C\x00o\x00m\x00m\x00o\x00n\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00F\x00i\x00l\x00e\x00s\x00=\x00C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\\x00C\x00o\x00m\x00m\x00o\x00n\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00C\x00O\x00M\x00P\x00U\x00T\x00E\x00R\x00N\x00A\x00M\x00E\x00=\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 18:18:10,522 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xac\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xfc\x00\xfe\x00\x98\x04\x02\x00@\x00B\x00\x98\x05\x02\x00@\x00B\x00\xdc\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x05\x00\x00\x00@\x00B\x00 \x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00@\x00B\x00h\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 18:18:10,522 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8b\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xef\x01\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x03\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x03\x00P\x00\x03\x00@\x06\x03\x00\x00\x00\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 18:18:10,522 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x01\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xbd\x01\x00\x10\x18\x00\x00\x00\x00\x00\x90\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x04\x00\x00\xd0\xaa\x01\x00p\x05\x00\x00\x00\x00\x000\x00\x04\x00\x00\x10\xb6\x01\x00\xd0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xb3\x01\x00P\x02\x00\x00\x00\x00\x00 \x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x04\x00\x00@\x0f\x00\x00\x00\x04\x00\x00\x00\x00\x00\xa0\x00\x04\x00\x00\x90\x0e\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05 \x00\x00 \x17\x00\x00@\x00\x00\x00\x00\x00\x00\xe8\x05 \x00\x00\x10\xa7\x01\x00\xe0\x01\x00\x00\x00\x00\x00\xf8\x05 \x00\x00P\x13\x00\x00 \x00\x00\x00\x00\x00\x00\xb0\x00\x04\x00\x00\xe0
\x00\x00\x90\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00040000 |
SUCCESS | 0x00000001 | |
| 18:18:10,522 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00041000 |
FAILURE | 0x00000000 | |
| 18:18:10,522 | 1256 | ReadProcessMemory |
Buffer => @\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00050000 |
SUCCESS | 0x00000001 | |
| 18:18:10,522 | 1256 | ReadProcessMemory |
Buffer => \x80\x03\x00\x00\x00\x10\x00\x00\xde4\x12\x00\x00\x00\x00\x001\x00\x00\x00\x00\x00\x00\x001\x00\x00\x00\x00\x00\x00\x00]1\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x1d\x01\x00\x00\x83\x06\x00\x00\xa5\x03\x00\x00\x08\x00\x00\x00\x02\x00\x00\x00h\x0e\x06\x00h\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x1e \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\xb7\xb2\x01\x00\x00\x00\x00\xf00\xb3\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00B\xb2\x01\x08\xa8
\x00\xc0\xb9\xa6\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x9d\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\xc2\xb2\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xd6\xa6\x01\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00060000 |
SUCCESS | 0x00000001 | |
| 18:18:10,522 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 18:18:10,532 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00w\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x009\x82\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00@\x00\x04\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\xa6\x01\x00\x00\xb6\x01\x00\x00\xf7\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 18:18:10,542 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000de000 |
FAILURE | 0x00000000 | |
| 18:18:10,542 | 1256 | ReadProcessMemory |
Buffer => e\x01\x00\x00w\x00\x08\x00h\xb6\xa9\x01 \x8d\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x01 \x00~\x00\x0e\x00\xa0\x83\x0e\x00\x08`\xa6\x011\x001\x007\x002\x008\x004\x00D\x00A\x00E\x007\x000\x00A\x005\x004\x00A\x00A\x00E\x00D\x005\x004\x002\x009\x00A\x00F\x00E\x00E\x007\x003\x00B\x00A\x002\x006\x004\x002\x00E\x005\x00\x00\x00\xb9\x00\x00\x00\x00\x00\x0c\x00\x0c\x00b\x01\x0c\x000R\x1eL\x00{\x00C\x006\x008\x009\x00A\x00A\x00B\x008\x00-\x008\x00E\x007\x008\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00} ProcessHandle => 0x000006ec BaseAddress => 0x000e7000 |
SUCCESS | 0x00000001 | |
| 18:18:10,542 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000e9000 |
FAILURE | 0x00000000 | |
| 18:18:10,542 | 1256 | ReadProcessMemory |
Buffer => &\x01\x00\x00I\x00N\x00\xd0\xc6\xaa\x01\x08@\xb0\x01\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00C\x00a\x00t\x00R\x00o\x00o\x00t\x00\\x00{\x00F\x007\x005\x000\x00E\x006\x00C\x003\x00-\x003\x008\x00E\x00E\x00-\x001\x001\x00D\x001\x00-\x008\x005\x00E\x005\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x00\\x00N\x00T\x005\x00I\x00N\x00F\x00.\x00C\x00A\x00T\x00\x00\x00\x1b\x14\xe3\x00\x00\x00\x00\x00E\x15\xe3\x00\x00\x00\x00\x00g\x16\xe3\x00\x00\x00\x00\x00\x91\x17\xe3\x00\x12\x00\x00\x00\xb3\x18\xe3\x00\x00\x00\x00\x00\xdd\x19\xe3\x00\x00\x00\x00\x00\x07\x1b\xe3\x00\x00\x00\x00\x00)\x1c\xe3\x00\x00\x00\x00\x00S\x1d\xe3\x00\x00\x00\x00\x00}\x1e\xe3\x00\x00\x00\x00\x00\xa7\x1f\xe3\x00\x00\x00\x00\x00\xc9 \xe3\x00\x00\x00\x00\x00\xeb!\xe3\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x000ea000 |
SUCCESS | 0x00000001 | |
| 18:18:10,542 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000f4000 |
FAILURE | 0x00000000 | |
| 18:18:10,542 | 1256 | ReadProcessMemory |
Buffer => \xfb\x01\x00\x00w\x00\x08\x00(\x00\xa7\x01H\x00\xa6\x01\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00134000 |
SUCCESS | 0x00000001 | |
| 18:18:10,542 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00135000 |
FAILURE | 0x00000000 | |
| 18:18:10,542 | 1256 | ReadProcessMemory |
Buffer => \xb5\x00\x00\x00w\x00\x0c\x00\xa0\xa9\x17\x00\x08\xc0\xaa\x01\x006\x008\x009\x00A\x00A\x00B\x008\x00-\x008\x00E\x007\x008\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00\x00E\x00}
\x00\x0e\x00{\x00
\x00\xe0\x01 \x00\xe0G\x13\x00\x01\x04\x01\x827\x02\x01\x0f0&\x03\x02\x05\xa0\xa0 \xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x06\xf6\xea6L\xbap\x9c5m\x9f.\xa1l\x92\xb3b\xbe\x0bt\x007\x004\x00 \x00\x19\x00n\x01\x08\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00137000 |
SUCCESS | 0x00000001 | |
| 18:18:10,552 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00138000 |
FAILURE | 0x00000000 | |
| 18:18:10,552 | 1256 | ReadProcessMemory |
Buffer => \xfd\x01\x00\x00w\x00\x0e\x00\x08\x10\x17\x00(\x00\xa7\x015\x006\x00B\x006\x00D\x00F\x003\x00C\x00E\x00A\x00F\x004\x006\x004\x00A\x00E\x006\x00B\x005\x00D\x005\x000\x003\x00A\x00A\x002\x008\x002\x00A\x00A\x009\x00C\x006\x004\x000\x00A\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x0c\x00{\x01
\x000Q0,\x06
+\x06\x01\x04\x01\x827\x02\x01\x19\xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x0b\xf7V\xb6\xdf<\xea\xf4d\xaek]P:\xa2\x82\xaa\x9cd
\x003\x00E\x00\x0c\x00\x18\x00o\x01\x0c\x000R\x1eL\x00{\x00D\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000 ProcessHandle => 0x000006ec BaseAddress => 0x00170000 |
SUCCESS | 0x00000001 | |
| 18:18:10,552 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00172000 |
FAILURE | 0x00000000 | |
| 18:18:10,552 | 1256 | ReadProcessMemory |
Buffer => \xc0\x00\x00\x00w\x00
\x00\xf04\xb2\x01\xa0\xa9\x17\x00\x01\x04\x01\x827\x02\x01\x19\xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x07#\xe3W84\xf6t\x98f\x10\x06\xa57?\xe5\x8e\xad\xae"\x00\x00\x00\x00\x00\x0c\x00\x0e\x00{\x01\x0c\x000R\x1eL\x00{\x00D\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00D\x006\x00 \x00\x18\x00o\x01\x08\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00176000 |
SUCCESS | 0x00000001 | |
| 18:18:10,552 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00177000 |
FAILURE | 0x00000000 | |
| 18:18:10,552 | 1256 | ReadProcessMemory |
Buffer => \x80\x01\x00\x00w\x00\x0c\x00\xa0\x83\x0e\x00X\xc0\x0c\x00\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00\x00\x00\x00\x00 \x00\x1f\x02{\x01\x08\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00k\x01(\x02b\x00\x0e\x00\xa0\x83\x0e\x00\x08`\xa6\x01A\x00A\x00B\x005\x003\x009\x00E\x002\x004\x009\x004\x003\x00D\x008\x008\x003\x00E\x00C\x00D\x005\x006\x00D\x00F\x00F\x00D\x00A\x00C\x00D\x00D\x001\x006\x008\x00E\x001\x000\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00178000 |
SUCCESS | 0x00000001 | |
| 18:18:10,562 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00w\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8e\x04\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 18:18:10,572 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 18:18:10,572 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00w\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 18:18:10,572 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 18:18:10,592 | 1256 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 18:18:10,672 | 1256 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 18:18:10,732 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000006ec BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 18:18:10,752 | 1256 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 18:18:10,752 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\x00|`\xe1\x08`Y\xe1\x01@\x01\x00\x88\xdaT\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08`Y\xe1\x01\x00\x01\x00\x10RQ\xe1P
U\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08`Y\xe1\x01\x00\x01\x008\xebT\xe1P
U\xe1\x03\x00\x01\x00@ `\xbc\x08`Y\xe1\x01\x00\x01\x00\xd8\xeaT\xe1P
U\xe1\x03\x00\x01\x00\x88
`\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xe7T\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08`Y\xe1\x01\x00\x01\x00\xe0\xf9A\xe1P
U\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08`Y\xe1\x01\x00\x01\x00(\xd3@\xe1P
U\xe1\x03\x00\x01\x00@ b\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xf6A\xe1P
U\xe1\x03\x00\x01\x00\x88
b\xbc\x08`Y\xe1\x01\x00\x01\x00X\xf6A\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08`Y\xe1\x01\x00\x01\x00\xf8\xf5A\xe1 ProcessHandle => 0x000006ec BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 18:18:10,752 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00281000 |
FAILURE | 0x00000000 | |
| 18:18:10,752 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x002e5000 |
FAILURE | 0x00000000 | |
| 18:18:10,752 | 1256 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 18:18:10,752 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00342000 |
FAILURE | 0x00000000 | |
| 18:18:10,752 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 18:18:10,752 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 18:18:10,752 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x9f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x008\x17\x00\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x057\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x007\x00P\x007\x00@\x067\x00\x00\x003\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 18:18:10,752 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00377000 |
FAILURE | 0x00000000 | |
| 18:18:10,762 | 1256 | ReadProcessMemory |
Buffer => 9\x00\x00\x00\x9f\x01\x08\x00\x00\x00\x00\x00\x90T7\x00\x00\x00\x00\x00\x06Qb\x07\x88\x818\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xd0
\x00\x00\x00\x00\x00\xd0\xe17\x00\xad\x8f\xd7(\x12Z\xd1\x11\xae[\x00\x00\xf8\x03\xa8\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0037e000 |
SUCCESS | 0x00000001 | |
| 18:18:10,762 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xc2,\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x058\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x008\x00P\x008\x00@\x068\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 18:18:10,762 | 1256 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x0e\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 18:18:10,772 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x81\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00q\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05;\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00;\x00P\x00;\x00@\x06;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 18:18:10,772 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x003b8000 |
FAILURE | 0x00000000 | |
| 18:18:10,772 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x81\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1a\x02\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 18:18:10,772 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x003c5000 |
FAILURE | 0x00000000 | |
| 18:18:10,782 | 1256 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000006ec BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 18:18:10,782 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8b\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00+\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05>\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00>\x00P\x00>\x00@\x06>\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 18:18:10,782 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x003e3000 |
FAILURE | 0x00000000 | |
| 18:18:10,792 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8AQ\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00hdT\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\x90T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x98\xe69\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h[6\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xe0bT\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 18:18:10,812 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00484000 |
SUCCESS | 0x00000001 | |
| 18:18:10,832 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x004e8000 |
SUCCESS | 0x00000001 | |
| 18:18:10,832 | 1256 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xe3 \x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x93\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x93\xbcP\x00\x93\xbc\x08\x06\x93\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00530000 |
SUCCESS | 0x00000001 | |
| 18:18:10,842 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00541000 |
FAILURE | 0x00000000 | |
| 18:18:10,842 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005a5000 |
FAILURE | 0x00000000 | |
| 18:18:10,842 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005b0000 |
FAILURE | 0x00000000 | |
| 18:18:10,842 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x005ec000 |
SUCCESS | 0x00000001 | |
| 18:18:10,842 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005f0000 |
FAILURE | 0x00000000 | |
| 18:18:10,842 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0062c000 |
SUCCESS | 0x00000001 | |
| 18:18:10,842 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00630000 |
FAILURE | 0x00000000 | |
| 18:18:10,842 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0066c000 |
SUCCESS | 0x00000001 | |
| 18:18:10,842 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00670000 |
FAILURE | 0x00000000 | |
| 18:18:10,852 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x006ac000 |
SUCCESS | 0x00000001 | |
| 18:18:10,852 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x006b0000 |
FAILURE | 0x00000000 | |
| 18:18:10,852 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x006ec000 |
SUCCESS | 0x00000001 | |
| 18:18:10,852 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x006f0000 |
FAILURE | 0x00000000 | |
| 18:18:10,852 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0072c000 |
SUCCESS | 0x00000001 | |
| 18:18:10,852 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00770000 |
FAILURE | 0x00000000 | |
| 18:18:10,852 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x007ac000 |
SUCCESS | 0x00000001 | |
| 18:18:10,852 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x007b0000 |
FAILURE | 0x00000000 | |
| 18:18:10,852 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x007ec000 |
SUCCESS | 0x00000001 | |
| 18:18:10,862 | 1256 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x03\x00\x00P\x0f\x00\x00\x00\x7f\x00\x00\x01\x00\x00@\x00\x7f\x00\x00\x00\x8f\x00\xf5\x00\x00\x00\x01\x00\x00\x00\x88\x05\x03\x00\x00\x00\x00\x00 \xae\x7f\x00\x00\x00\x00\x00A\x00\x08\x00\x83\x01\x08\x01\x02\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x007f0000 |
SUCCESS | 0x00000001 | |
| 18:18:10,862 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x007fb000 |
FAILURE | 0x00000000 | |
| 18:18:10,862 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0085f000 |
FAILURE | 0x00000000 | |
| 18:18:10,862 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x008c3000 |
FAILURE | 0x00000000 | |
| 18:18:10,862 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x008f0000 |
FAILURE | 0x00000000 | |
| 18:18:10,862 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0092c000 |
SUCCESS | 0x00000001 | |
| 18:18:10,862 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x16\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00i\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x97\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x97\x00P\x00\x97\x00@\x06\x97\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 18:18:10,862 | 1256 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\xa0\x89\x0b\x00\x01\x00\x00\x00\xb8I\x0b\x00\x01\x00\x00\x00\xb0i\x0b\x00\x01\x00\x00\x00\x08B\x0b\x00\x01\x00\x00\x000\x8b\x0b\x00\x01\x00\x00\x00\x88\x8b\x0b\x00\x01\x00\x00\x00\xc0\x8b\x0b\x00\x01\x00\x00\x00X\x8b\x0b\x00\x01\x00\x00\x00\x18K\x0b\x00\x01\x00\x00\x00\xe8\x8b\x0b\x00\x01\x00\x00\x00\x08\x8c\x0b\x00\x01\x00\x00\x000\x8c\x0b\x00\x01\x00\x00\x00X\x8c\x0b\x00\x01\x00\x00\x00\x80\x8c\x0b\x00\x01\x00\x00\x00\xa8\x8c\x0b\x00\x01\x00\x00\x00\xc8\x8c\x0b\x00\x01\x00\x00\x00\xf8\x8c\x0b\x00\x01\x00\x00\x00HK\x0b\x00\x01\x00\x00\x00P\x8d\x0b\x00\x01\x00\x00\x00x\x8d\x0b\x00\x01\x00\x00\x00@i\x0b\x00\x01\x00\x00\x00\xd8\x8d\x0b\x00\x01\x00\x00\x000\x8d\x0b\x00\x01\x00\x00\x00\x00\x8e\x0b\x00\x01\x00\x00\x000\x8e\x0b\x00\x01\x00\x00\x00`\x8e\x0b\x00\x01\x00\x00\x00\xa0\x8d\x0b\x00\x01\x00\x00\x00\xa0\x8e\x0b\x00\x01\x00\x00\x00\xc8\x8e\x0b\x00\x01\x00\x00\x00\xf0\x8e\x0b\x00\x01\x00\x00\x00 \x8f\x0b\x00\x01\x00\x00\x00H\x8f\x0b\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 18:18:10,862 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00981000 |
FAILURE | 0x00000000 | |
| 18:18:10,862 | 1256 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x00\x0c"\x00\x00,\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x80: \x000\x00\x00\x00\x90\x00\x00\x00LfLe\x01\x00\x00\x00\xa4\x7f\xf2U\xa4\x7f\xf2U\xe8\x03\x00@\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x04\x00\x00\x00\x86\x00\x00\x00L\x00o\x00a\x00d\x00P\x00e\x00r\x00f\x00\x00\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x009\x00\x00\x00R\x00S\x00V\x00P\x00\x00\x00Q\x00o\x00S\x00 \x00R\x00S\x00V\x00P\x00\x00\x00\x0c\x14\x00\x00\x00\x00\x90\x00\x00\x00\x90\x00\x00\x00LfLe\x02\x00\x00\x00\xa5\x7f\xf2U\xa5\x7f\xf2U\xe8\x03\x00@\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x04\x00\x00\x00\x86\x00\x00\x00L\x00o\x00a\x00d\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 18:18:10,872 | 1256 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x80: \x000\x00\x00\x00(\x00\x00\x00\x11\x11\x11\x11""""3333DDDD0\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009b0000 |
SUCCESS | 0x00000001 | |
| 18:18:10,872 | 1256 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x00\x986\x00\x00G\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x80: \x000\x00\x00\x00\xc0\x00\x00\x00LfLe\x01\x00\x00\x000\x1c\xf2U0\x1c\xf2Uy\x17\x00\x80\x04\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00b\x00\x00\x00\x00\x00\x00\x00b\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00E\x00v\x00e\x00n\x00t\x00L\x00o\x00g\x00\x00\x00M\x00A\x00C\x00H\x00I\x00N\x00E\x00N\x00A\x00M\x00E\x00\x00\x005\x00.\x000\x001\x00.\x00\x00\x002\x006\x000\x000\x00\x00\x00S\x00e\x00r\x00v\x00i\x00c\x00e\x00 \x00P\x00a\x00c\x00k\x00 \x003\x00\x00\x00U\x00n\x00i\x00p\x00r\x00o\x00c\x00e\x00s\x00s\x00o\x00r\x00 \x00F\x00r\x00e\x00e\x00\x00\x00\x00\x00\xc0\x00\x00\x00h\x00\x00\x00LfLe\x02\x00\x00\x000\x1c\xf2U ProcessHandle => 0x000006ec BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 18:18:10,872 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x009d0000 |
FAILURE | 0x00000000 | |
| 18:18:10,872 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a0f000 |
SUCCESS | 0x00000001 | |
| 18:18:10,872 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00a10000 |
FAILURE | 0x00000000 | |
| 18:18:10,882 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a4c000 |
SUCCESS | 0x00000001 | |
| 18:18:10,882 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00a90000 |
FAILURE | 0x00000000 | |
| 18:18:10,882 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00acc000 |
SUCCESS | 0x00000001 | |
| 18:18:10,882 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00ad0000 |
FAILURE | 0x00000000 | |
| 18:18:10,882 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b0c000 |
SUCCESS | 0x00000001 | |
| 18:18:10,882 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00bc0000 |
FAILURE | 0x00000000 | |
| 18:18:10,882 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00bfc000 |
SUCCESS | 0x00000001 | |
| 18:18:10,882 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00c00000 |
FAILURE | 0x00000000 | |
| 18:18:10,882 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00c37000 |
SUCCESS | 0x00000001 | |
| 18:18:10,892 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe8\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00'\xfc\x01\x00\xff\xef\xfd\x7f\x0b\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\xe5\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xe5\x00P\x00\xe5\x00@\x06\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e50000 |
SUCCESS | 0x00000001 | |
| 18:18:10,902 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00eb4000 |
SUCCESS | 0x00000001 | |
| 18:18:10,942 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00f18000 |
SUCCESS | 0x00000001 | |
| 18:18:10,952 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1c\x18\x80\xa9Xy\xee\xfaXy\xee\xfaXy\xee\xfa\x9bv\xe1\xfaZy\xee\xfaXy\xef\xfa\x7fx\xee\xfa\x9bv\xb3\xfaMy\xee\xfa\x9bv\xb0\xfaYy\xee\xfa\x9bv\x8e\xfapy\xee\xfa\x9bv\xb1\xfaCy\xee\xfa\x9bv\xb4\xfaYy\xee\xfaRichXy\xee\xfa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\x9a[\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x1f\x01 ProcessHandle => 0x000006ec BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 18:18:10,952 | 1256 | ReadProcessMemory |
Buffer => 6y\xddw\xff\xf0\xddw\x83E\xdfw\x0f\xd0\xdfw\xc1\xc5\xe1w\xe7-\xdew\xbcr\xddw\xee\xd8\xddw\xb6y\xddw}5\xdfwW>\xdfw12\xdfw\x0c\xdb\xdew\x7f\xdc\xdew\xba\x7f\xddw\xa8|\xddw\xb9|\xddw\xe5J\xdew\xd7s\xddwL}\xddw\xd7\xf0\xddw\xf9|\xddws~\xdfw\xdby\xddw\x17\x1e\xdew\x9bX\xdew\xbe-\xdew\xe4\x1e\xdew9\xda\xddw\x89\xa8\xdew\xf5r\xddw\x17l\xddw\xefo\xddw\x9fj\xddw)L\xe3w(s\xddw\x00\x00\x00\x00\x1a\x1e\x80|\xe5\xc8\x82|&\xaa\x80|\xa7K\x83|\xe8\xc0\x80|\xb7$\x80|\xcd\xee\x87|\x99*\x81|\x1d\x14\x82|\x9f\xac\x80|\xfdI\x84|{\x1d\x80|\xb7\xa4\x80|\xb8\x97\x80|\x85\xde\x80|j>\x86|1\xb7\x80|G\xe9\x80|\x1d\x9a\x80|\xbf\x99\x80|F$\x80|\xe0\x10\x90|\x00\x10\x90|\x10\xfe\x90|\xd7\x9b\x80|\xc7\x06\x81|\x01\xfe\x90| ProcessHandle => 0x000006ec BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 18:18:10,962 | 1256 | ReadProcessMemory |
Buffer => \xd1g\x01\x01\xe8g\x01\x01\xa9g\x01\x01\x00\x00\x00\x00
h\x01\x01'h\x01\x013h\x01\x01?h\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x9c \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x00\x00\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\x94\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x9d \x000\x9d \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x9d \x00\x00\x00\x00\x00\x90\x1e8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0101a000 |
SUCCESS | 0x00000001 | |
| 18:18:10,962 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x01\x00\x00\x00h\x00\x00\x80\x02\x00\x00\x00\x80\x00\x00\x80\x04\x00\x00\x00\x98\x00\x00\x80\x06\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00\xc8\xb4\x01\x00R\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xb6\x01\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0101b000 |
SUCCESS | 0x00000001 | |
| 18:18:11,042 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01020000 |
SUCCESS | 0x00000001 | |
| 18:18:11,143 | 1256 | ReadProcessMemory |
Buffer => \x01\xeb\x00\x02\x05\x00\x01\xe9\x01\xeb\x04\xe9\x00\x04\x04PPP\x00\x00\x00\x02\x1c\x00 \x0f\x00\x06\xe9\xec\x038\x03\xec\x04\xeb\x03\xe9\x01\x05\x04P\x00\x00\x00\x02\x1c\x00 \x0f\x00
P\xe9\xec\x038\xec\xec\xeb\xeb\xeb\xe9\xe9\xe9\x00\x05P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x07P\xe9\xec\x038\x03\xec\x00\x04\xeb\x01\xe9\x07P\x00\x00\x00\x02\x1b\x00
\x0f\x02P\x02\xe9\x00\x07\x038\x03\xec\xeb\xe9\xe9\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x03P\x01\x05\x05\xe9\x01\x05 P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00\x0b\x0f\x00\x02
\x00\x08P\x00\x00\x00\x02\x1c\x00
\x0f\x00\x02 \x00 P\x00\x00\x00\x02\x1c\x00\x0b\x0f\x00\x02\x08\x00 P\x00\x00\x00\x02\x1d\x00
\x0f\x00\x02\x07\x00 P\x00\x00\x00\x02\x1d\x00\x0b\x0f\x00\x02\x06\x00 P\x00\x00\x00\x02\x1e\x00\x0b\x0f\x00\x02\x04\x00 P\x00\x00\x00\x02\x1f\x00\x0b\x0f\x0bP ProcessHandle => 0x000006ec BaseAddress => 0x01084000 |
SUCCESS | 0x00000001 | |
| 18:18:11,213 | 1256 | ReadProcessMemory |
Buffer => \xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xf8\xe9\xd6\xff\xf8\xe9\xd5\xff\xf8\xe8\xd5\xff\xf8\xe8\xd4\xff\xf7\xe8\xd3\xff\xf7\xe7\xd2\xff\xf7\xe7\xd2\xff\xf7\xe6\xd1\xff\xf7\xe6\xd0\xff\xf7\xe6\xcf\xff\xf7\xe5\xcf\xff\xd0xE\xff\x00\x00\x00Z\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcfvD\xff\xfc\xf5\xed\xff\xfc\xf5\xec\xff\xfc\xf5\xeb\xff\xfb\xf4\xeb\xff\xfb\xf4\xea\xff\xfb\xf3\xe9\xff\xfb\xf3\xe8\xff\xfb\xf2\xe7\xff\xfb\xf2\xe6\xff\xfb\xf1\xe5\xff\xfa\xf1\xe5\xff\xfa\xf0\xe4\xff\xfa\xf0\xe3\xff\xfa\xef\xe2\xff\xfa\xef\xe1\xff\xfa\xef\xe0\xff\xfa\xee\xdf\xff\xf9\xee\xde\xff\xf9\xed\xde\xff\xf9\xed\xdd\xff\xf9\xec\xdc\xff\xf9\xec\xdb\xff\xf9\xeb\xda\xff\xf9\xeb\xd9\xff\xf8\xea\xd8\xff\xf8\xea\xd8\xff\xf8\xea\xd7\xff\xf8\xe9\xd6\xff ProcessHandle => 0x000006ec BaseAddress => 0x010e8000 |
SUCCESS | 0x00000001 | |
| 18:18:11,293 | 1256 | ReadProcessMemory |
Buffer => \xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xcb\xcd\xcc\xae\x91pw\xb2\xb5\x0c\x86\xb4\x18\xac\xf3&\xc7\xfa(\xd1\xfc(\xd1\xfc&\xc7\xfa!\xba\xfa\x0b3L\x01\x00\x00\x01\x00\x00\x0b3L\x10\x8b\xce\x08v\xd8\x08v\xd8\x04h\xd7\x04h\xd7\x00V\xe7\x00V\xe7\x96\xb9\xb7\x8e\x94u\xcb\xcd\xcc\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xb0\xb1\xad\xbd\xa9\x89V\xaa\xb2\x16\xa4\xd2(\xd1\xfc3\xf3\xfe3\xf3\xfe3\xf3\xfe3\xf3\xfe!\xba\xfa\x1311\x01\x00\x00\x01\x00\x00 "4\x10\x8b\xce\x10\x8b\xce\x08v\xd8\x04h\xd7\x04h\xd7\x02Y\xd8\x00V\xe7h\x94\xb7\xa7\xaa\x87\xb0\xb1\xad\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0114c000 |
SUCCESS | 0x00000001 | |
| 18:18:11,523 | 1256 | ReadProcessMemory |
Buffer => $\xb3?\xff*\x9e>\xff\x84\x82z\xff\xff\xff\xfa\xff\xff\xff\xff\xff\xfe\xff\xfe\xffg\xb9a\xff\x0e\x92\x00\xff\x0b\x86\x00\xff\x06w\x00\xff<\x80-\xff\xcc\xa6\x9a\xffa0/\xff\x00\x00\x00}\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q$\x1b\x98\xcf\x90\x8e\xff\xbf\xc2\xa1\xff5\xc1R\xff(\xc2L\xff/\xc4T\xff/\xc6V\xff0\xc6W\xff1\xc2V\xff1\xc5X\xff/\xc3S\xff+\xbeM\xff(\xbaG\xff$\xb5@\xff-\x9c@\xff\x86\x84}\xff\xff\xff\xf8\xff\xff\xff\xff\xff\xfc\xfe\xfc\xffi\xbdd\xff\x0b\x8d\x00\xff\x07|\x00\xff\x1fu\x13\xff\xc5\xa3\x95\xff\x7fGF\xff\x00\x00\x00\x8d\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W+!\xcc\xe1\xa5\xa5\xff\xa4\xc0\x92\xff)\xc7P\xff,\xc7T\xff*\xcaZ\xff+\xcd^\xff.\xcec\xff.\xcdc\xff-\xcba\xff.\xc8[\xff2\xc5V\xff ProcessHandle => 0x000006ec BaseAddress => 0x011b0000 |
SUCCESS | 0x00000001 | |
| 18:18:11,593 | 1256 | ReadProcessMemory |
Buffer => b\xb1bbbbb\xb1bbddd\xb2eeeee\xb2eefff\xb3ffhhh\xb4hhiii\xb4iiiii\xb4iiiii\xb4iijjj\xb5jjlll\xb6llmmm\xb6mmnnn\xb7nnppp\xb8ppppp\xb8ppppp\xb8qqqqq\xb8qq\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x01\x01\x01\x89\x12\x12###\x91#####\x91#####\x91#####\x91##'''\x9a55<<<\x9e==<<<\x9e<<<<<\x9e<<<<<\x9e<<<<<\x9d;;:::\x9c99DDD\xb8pp\x88\x88\x88\xcf\x9f\x9f\xbb\xbb\xbb\xe0\xc1\xc1\xc5\xc5\xc5\xe3\xc7\xc7\xcb\xcb\xcb\xe7\xcf\xcf\xcd\xcd\xcd\xca\x95\x95LLL\x9b66::: ProcessHandle => 0x000006ec BaseAddress => 0x01214000 |
SUCCESS | 0x00000001 | |
| 18:18:11,683 | 1256 | ReadProcessMemory |
Buffer => \xff\xea\xcf\xff\xff\xeb\xce\xff\xff\xea\xcc\xff\xff\xe9\xcc\xff\xff\xe9\xcb\xff\xff\xe9\xca\xff\xff\xe8\xc9\xff\xff\xe8\xc8\xff\xff\xe7\xc7\xff\xff\xe7\xc6\xff\xff\xe7\xc5\xff\xff\xe7\xc5\xff\xff\xe6\xc4\xff\xff\xe5\xc3\xff\xff\xc3\xc7\xff\xff\xc0\xc6\xff\xd3\x9a\x9d\xff\x8f``\xff\x14\x0e
\xad\x00\x00\x00[\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00S\x00\x00\x00~\x00\x00\x00\x87\x00\x00\x00\x85\x00\x00\x00t\x00\x00\x00C\x85bI&\xe2\xaa\x83\xff\xda\xe0\xe5\xff\xf1\xed\xe6\xff\xff\xf0\xdc\xff\xff\xd7\xab\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xe6\xc6\xff\xff\xbbv\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xec\xd3\xff\xff\xd5\xa6\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xda\xb1\xff\xff\xea\xcd\xff\xff\xbau\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xe9\xc9\xff\xff\xd2\xa1\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xd1\x9f\xff\xff\xcd\xc4\xff\xff\xbe\xc3\xff ProcessHandle => 0x000006ec BaseAddress => 0x01278000 |
SUCCESS | 0x00000001 | |
| 18:18:11,713 | 1256 | ReadProcessMemory |
Buffer => c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00.\x00c\x00h\x00m\x00:\x00:\x00/\x00w\x00s\x00c\x00_\x00f\x00w\x00.\x00h\x00t\x00m\x00\x00\x00[\x00h\x00c\x00p\x00:\x00/\x00/\x00s\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00/\x00l\x00a\x00y\x00o\x00u\x00t\x00/\x00f\x00u\x00l\x00l\x00w\x00i\x00n\x00d\x00o\x00w\x00?\x00t\x00o\x00p\x00i\x00c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00 ProcessHandle => 0x000006ec BaseAddress => 0x012dc000 |
SUCCESS | 0x00000001 | |
| 18:18:11,713 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x012f0000 |
FAILURE | 0x00000000 | |
| 18:18:11,713 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0132c000 |
SUCCESS | 0x00000001 | |
| 18:18:11,713 | 1256 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x007\x00\x00`\x0f\x00\x00\x003\x01\x00\x01\x00\x00@\x003\x01\x00\x00C\x01\xf6\x00\x00\x00\x01\x00\x00\x00\x88\x057\x00\x00\x00\x00\x00@\x003\x01\x00\x00\x00\x00\xf8\x13\x08\x00\x97\x10\x08\x01x\x017\x00\x98e7\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00q\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05;\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00;\x00P\x00;\x00@\x06;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01330000 |
SUCCESS | 0x00000001 | |
| 18:18:11,723 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0133a000 |
FAILURE | 0x00000000 | |
| 18:18:11,723 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0139e000 |
FAILURE | 0x00000000 | |
| 18:18:11,723 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01402000 |
FAILURE | 0x00000000 | |
| 18:18:11,723 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00P\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00j\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xe4\x02\x00\x00B\x00\x00\x00(\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00p\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00,\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xa0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x018a0000 |
SUCCESS | 0x00000001 | |
| 18:18:11,723 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x018b0000 |
SUCCESS | 0x00000001 | |
| 18:18:11,723 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00~\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00q\x01\x00\x00\xff\xef\xfd\x7f\x0c\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x8c\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x8c\x01P\x00\x8c\x01@\x06\x8c\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x018c0000 |
SUCCESS | 0x00000001 | |
| 18:18:11,733 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x018c4000 |
FAILURE | 0x00000000 | |
| 18:18:11,733 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x018d0000 |
SUCCESS | 0x00000001 | |
| 18:18:11,733 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01980000 |
SUCCESS | 0x00000001 | |
| 18:18:11,733 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x019e0000 |
FAILURE | 0x00000000 | |
| 18:18:11,733 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01a1c000 |
SUCCESS | 0x00000001 | |
| 18:18:11,733 | 1256 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00p\x05\x00\x00\x00\xa6\x01\x00\x01\x00\x00@\x00\xa6\x01\x00\x00\xb6\x01\xbc\x00\x00\x00\x06\x00\x00\x00\xb8\x05 \x00\x00\x00\x00\x00\x90\x9f\xb3\x01\x00\x00\x00\x00\xf8\x01\x08\x00\x7f\x10\x08\x01\x08@\x13\x00H\x00\xf7\x01\x8b\x00\xd8\x00\x00\x00\x00\x00\xad\x01\xd8\x00\x00\x00\x00\x00\xcf\x02\xd8\x00\x00\x00\x00\x00\xf1\x03\xd8\x00\x00\x00\x00\x00\x13\x05\xd8\x00\x00\x00\x00\x005\x06\xd8\x00\x00\x00\x00\x00W\x07\xd8\x00\x00\x00\x00\x00y\x08\xd8\x00\x00\x00\x00\x00\x9b \xd8\x00\x00\x00\x00\x00\xbd
\xd8\x00\x00\x00\x00\x00\xdf\x0b\xd8\x00\x00\x00\x00\x00\x01
\xd8\x00\x00\x00\x00\x00#\x0e\xd8\x00\x00\x00\x00\x00E\x0f\xd8\x00\x00\x00\x00\x00g\x10\xd8\x00\x00\x00\x00\x00\x89\x11\xd8\x00\x00\x00\x00\x00\xab\x12\xd8\x00\x00\x00\x00\x00\xcd\x13\xd8\x00\x00\x00\x00\x00\xef\x14\xd8\x00\x00\x00\x00\x00\x11\x16\xd8\x00\x00\x00\x00\x003\x17\xd8\x00\x00\x00\x00\x00U\x18\xd8\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01a60000 |
SUCCESS | 0x00000001 | |
| 18:18:11,743 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a61000 |
FAILURE | 0x00000000 | |
| 18:18:11,743 | 1256 | ReadProcessMemory |
Buffer => A\x00\x00\x00w\x00\x08\x01\xf0\x97
\x00\xf8\xa3
\x00c\x00t\x00i\x00o\x00n\x00I\x00t\x00e\x00m\x00L\x00i\x00s\x00t\x00\x00\x00e\x00\x00\x00o\x00l\x00\x00\x00u\x00b\x00\x00\x00K\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x001\x00.\x000\x00_\x00_\x00_\x00_\x00_\x00\\x004\x002\x005\x006\x003\x006\x003\x005\x006\x006\x003\x006\x003\x002\x003\x007\x006\x002\x006\x002\x003\x002\x002\x00D\x006\x001\x003\x005\x003\x003\x006\x004\x003\x009\x006\x006\x002\x000\x003\x007\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\xff\x00\x00\x00\x00\x002\x01\xff\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01a69000 |
SUCCESS | 0x00000001 | |
| 18:18:11,743 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a71000 |
FAILURE | 0x00000000 | |
| 18:18:11,743 | 1256 | ReadProcessMemory |
Buffer => J\x00\x00\x00w\x00\x0e\x01\xc8\x03 \x00\xc0>\xb3\x019\x003\x00D\x00C\x007\x008\x007\x00F\x00B\x00F\x00D\x003\x001\x007\x004\x002\x008\x00B\x00F\x00D\x008\x001\x005\x004\x009\x006\x00C\x009\x002\x002\x00E\x006\x004\x003\x00B\x006\x00\x00\x00T\x005\x00.\x00\x0c\x00\x0c\x00{\x01
\x010Q0,\x06
+\x06\x01\x04\x01\x827\x02\x01\x19\xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x04\x04\x93\xdcx\x7f\xbf\xd3\x17B\x8b\xfd\x81T\x96\xc9"\xe6C\xb6\x00I\x00N\x00\x0c\x00\x18\x00o\x01\x0c\x010R\x1eL\x00{\x00D\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000 ProcessHandle => 0x000006ec BaseAddress => 0x01a8f000 |
SUCCESS | 0x00000001 | |
| 18:18:11,743 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a90000 |
FAILURE | 0x00000000 | |
| 18:18:11,743 | 1256 | ReadProcessMemory |
Buffer => \xa7\x00\x00\x00w\x00\x0c\x01\x80\x9d
\x00\xf8\xd6\xa6\x01\xc4\x04\x00\x00\xc0\x04\x04\x00\x00\x00\x00\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x8c6\xab)\xc2\xd4\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd6\x8b\xb1)\xc2\xd4\x01\x10\x8c6\xab)\xc2\xd4\x01\x90\xb28\xae)\xc2\xd4\x01\x10\x8c6\xab)\xc2\xd4\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01a9b000 |
SUCCESS | 0x00000001 | |
| 18:18:11,753 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a9d000 |
FAILURE | 0x00000000 | |
| 18:18:11,753 | 1256 | ReadProcessMemory |
Buffer => \xb4\x00\x00\x00w\x00\x0e\x01\x08p\x13\x00`\xe1\x18\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00C\x00a\x00t\x00R\x00o\x00o\x00t\x00\\x00{\x00F\x007\x005\x000\x00E\x006\x00C\x003\x00-\x003\x008\x00E\x00E\x00-\x001\x001\x00D\x001\x00-\x008\x005\x00E\x005\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x00\\x00N\x00T\x005\x00I\x00N\x00F\x00.\x00C\x00A\x00T\x00\x00\x00\x00\x00\x00\x00\x9f\x00\x15\x00\x00\x00\x00\x01`\xc2\xb2\x01H\xd7\xa6\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\xbd\x0e\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0f\x00\x00\x00\x00\x01\x88\x01 \x00\xe8
\xb3\x01 ProcessHandle => 0x000006ec BaseAddress => 0x01aac000 |
SUCCESS | 0x00000001 | |
| 18:18:11,753 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01aad000 |
FAILURE | 0x00000000 | |
| 18:18:11,753 | 1256 | ReadProcessMemory |
Buffer => \x1b\x01\x00\x00w\x00\x08\x01\x08\xa0\x0e\x00H\x9c\xb2\x01\x81\x00\xb9\x00\x00\x00\x00\x00\xa3\x01\xb9\x00\x01\x00\x00\x00\xc5\x02\xb9\x00\x00\x00\x00\x00\xef\x03\xb9\x00\x00\x00\x00\x00\x19\x05\xb9\x00\x00\x00\x00\x00;\x06\xb9\x00\x00\x00\x00\x00e\x07\xb9\x00\x06\x00\x00\x00\x8f\x08\xb9\x00\x00\x00\x00\x00\xb9 \xb9\x00\x07\x00\x00\x00\xe3
\xb9\x00\x00\x00\x00\x00\x05\x0c\xb9\x00\x00\x00\x00\x00/
\xb9\x00\x00\x00\x00\x00Q\x0e\xb9\x00\x0c\x00\x00\x00s\x0f\xb9\x00\x00\x00\x00\x00\x9d\x10\xb9\x00\x00\x00\x00\x00\xbf\x11\xb9\x00\x00\x00\x00\x00\xe1\x12\xb9\x00\x00\x00\x00\x00\x03\x14\xb9\x00\x00\x00\x00\x00%\x15\xb9\x00\x00\x00\x00\x00O\x16\xb9\x00\x00\x00\x00\x00y\x17\xb9\x00\x00\x00\x00\x00\x9b\x18\xb9\x00\x15\x00\x00\x00\xbd\x19\xb9\x00\x00\x00\x00\x00\xdf\x1a\xb9\x00\x17\x00\x00\x00\x01\x1c\xb9\x00\x00\x00\x00\x00#\x1d\xb9\x00\x00\x00\x00\x00E\x1e\xb9\x00\x00\x00\x00\x00g\x1f\xb9\x00\x00\x00\x00\x00\x89 \xb9\x00\x00\x00\x00\x00\xb3!\xb9\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01b04000 |
SUCCESS | 0x00000001 | |
| 18:18:11,763 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01b3b000 |
FAILURE | 0x00000000 | |
| 18:18:11,763 | 1256 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00\x10\x18\x00\x00\x00\xb6\x01\x00\x02\x00\x00@\x00\xb6\x01\x00\x00\xd6\x01\xfe\x01\x00\x00\x02\x00\x00\x00p\x00\x04\x00\x00\x00\x00\x00@\x00\xb6\x01\x00\x00\x00\x00\xf8\x01\x08\x00\x7f\x10\x0c\x02H\x00\xf7\x01\x08\xe0\xbd\x01\x006\x008\x009\x00A\x00A\x00B\x008\x00-\x008\x00E\x007\x008\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00F\x009\x00
\x00\x0c\x00c\x00
\x02\xe0\x01 \x00\xf8o\x17\x00\x01\x04\x01\x827\x02\x01\x0f0&\x03\x02\x05\xa0\xa0 \xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x0b[\x9bH\xa7\xa3m\xe4\xb2$w\xd8\x03\xc8\xb8J\xfd ProcessHandle => 0x000006ec BaseAddress => 0x01b60000 |
SUCCESS | 0x00000001 | |
| 18:18:11,763 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01b61000 |
FAILURE | 0x00000000 | |
| 18:18:11,763 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01bc5000 |
FAILURE | 0x00000000 | |
| 18:18:11,763 | 1256 | ReadProcessMemory |
Buffer => \xf5\x01\x00\x00w\x00\x0e\x02H\x00\xb6\x01(\xf1\x18\x001\x00A\x000\x009\x004\x008\x00C\x001\x003\x00F\x00D\x004\x00E\x005\x003\x005\x00C\x00A\x003\x003\x002\x00A\x000\x004\x00B\x00B\x007\x00F\x00C\x00E\x005\x00D\x009\x00B\x007\x008\x00\x00\x00\x02\x00Sz\xce0\x0c\x00\x0e\x00{\x01
\x020Q0,\x06
+\x06\x01\x04\x01\x827\x02\x01\x19\xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14
\xfa\x1a H\xc1?\xd4\xe55\xca3*\x04\xbb\x7f\xce]\x9bx\x00D\x004\x00\x0c\x00\x1a\x00o\x01\x0c\x020R\x1eL\x00{\x00D\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000 ProcessHandle => 0x000006ec BaseAddress => 0x01bde000 |
SUCCESS | 0x00000001 | |
| 18:18:11,763 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01bdf000 |
FAILURE | 0x00000000 | |
| 18:18:11,763 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01c43000 |
FAILURE | 0x00000000 | |
| 18:18:11,763 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01ca7000 |
FAILURE | 0x00000000 | |
| 18:18:11,763 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01d0b000 |
FAILURE | 0x00000000 | |
| 18:18:11,763 | 1256 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00\xf0?\x00\x00\x00\xf7\x01\x00\x04\x00\x00@\x00\xf7\x01\x00\x007\x02\xff\x03\x00\x00\x01\x00\x00\x00\xa8\x05 \x00\x00\x00\x00\x00@\x00\xf7\x01\x00\x00\x00\x00\xf8\x01\x08\x00\x7f\x10\x0c\x03H\x00\xa6\x01H\x00\xb6\x01p\x0e\xb6\x01\x005\x001\xf5\x01\x03\x00|\x10\x08\x03H\x00\xa6\x01\x08\xc0\xd3\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x01 \x00c\x10\x0e\x03H\x00\xa6\x01\x08\xc0\xd3\x011\x00E\x007\x000\x006\x005\x00A\x00E\x009\x009\x00A\x00E\x009\x00E\x002\x008\x00E\x00B\x009\x007\x000\x00F\x000\x006\x00A\x00B\x00D\x001\x00D\x002\x00A\x009\x001\x006\x001\x007\x00\x00\x001\x00F\x00A\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01f70000 |
SUCCESS | 0x00000001 | |
| 18:18:11,773 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01f71000 |
FAILURE | 0x00000000 | |
| 18:18:11,773 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01fd5000 |
FAILURE | 0x00000000 | |
| 18:18:11,773 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x02039000 |
FAILURE | 0x00000000 | |
| 18:18:11,773 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0209d000 |
FAILURE | 0x00000000 | |
| 18:18:11,773 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x02101000 |
FAILURE | 0x00000000 | |
| 18:18:11,773 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x02165000 |
FAILURE | 0x00000000 | |
| 18:18:11,773 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x021c9000 |
FAILURE | 0x00000000 | |
| 18:18:11,773 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0222d000 |
FAILURE | 0x00000000 | |
| 18:18:11,773 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x02291000 |
FAILURE | 0x00000000 | |
| 18:18:11,773 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x022f5000 |
FAILURE | 0x00000000 | |
| 18:18:11,773 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x02359000 |
FAILURE | 0x00000000 | |
| 18:18:11,773 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xeb\xed\xc3\xa7\xaf\x8c\xad\xf4\xaf\x8c\xad\xf4\xaf\x8c\xad\xf4\xaf\x8c\xac\xf4.\x8c\xad\xf4l\x83\xf0\xf4\xaa\x8c\xad\xf4l\x83\xa2\xf4\xbe\x8c\xad\xf4l\x83\xf2\xf4\xde\x8c\xad\xf4l\x83\xf1\xf4\xae\x8c\xad\xf4l\x83\xf3\xf4\xae\x8c\xad\xf4l\x83\xcd\xf4\xbe\x8c\xad\xf4l\x83\xf7\xf4\xae\x8c\xad\xf4Rich\xaf\x8c\xad\xf4\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x97\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00t\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x47260000 |
SUCCESS | 0x00000001 | |
| 18:18:11,773 | 1256 | ReadProcessMemory |
Buffer => \xd7\x9b\x80|\xd1&\x81|c\xd3\x81|\xf2\xd2\x80|{\x1d\x80|\x81\x9f\x80|\x06/\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|F,\x81|\xa4\x00\x91|
\xff\x90|\x80\x9b\x91|\x88\x9c\x80|d\xa1\x80|\x10\xfe\x90|\xb7$\x80|0%\x80|\x1e\x0c\x81|\x01\xfe\x90|\x84\xf1\x80|\x99\x9a\x80|\xb9\xad\x80|\xcf\xe9\x80|\xd4\x1a\x80|\xb9\xb8\x80|\xe6-\x81|t\x9b\x80|\xe0\x10\x90|\x00\x10\x90|\xe1\x9a\x80|_\xbd\x80|U\x9c\x80|\xad/\x81|n+\x81|\xfa\xca\x81|0\xae\x80|1\xb7\x80|g7\x81|\xd0\x97\x80|/.\x81|'\xcd\x80|\xc9/\x81|\xe1\x0e\x81|\xf2\x1e\x80|Z\x13\x91|_\xb5\x80|\xd7\xd6\x81|{\xcc\x81|wK\x81|\x98/\x81|\x88\x0f\x81|\x17\x0e\x81|\x00\x8e\x83|8\xcd\x80|$\x8a\x83| \xa5\x80| ProcessHandle => 0x000006ec BaseAddress => 0x47261000 |
SUCCESS | 0x00000001 | |
| 18:18:11,773 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00c!&G\x00\x00\x00\x00\x00\x00\x00\x00{W&G\x19k&GeR&G\x00\x00\x00\x00\x00\x00\x00\x00\xc7k&G\x00\x00\x00\x00\x00\x00\x00\x00}R&G\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x11&G\x90\x1e>\x00\xee\xe0\xff\xff\x11\x1f\x00\x00\x00\x00>\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x90&G`\x90&G\xe52&G \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15R&G\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\xff\x80
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x008\x15&G\x08\x00\x00\x00\x0c\x15&G \x00\x00\x00\xe0\x14&G
\x00\x00\x00H\x14&G\x10\x00\x00\x00\x1c\x14&G\x11\x00\x00\x00\xec\x13&G\x12\x00\x00\x00\xc8\x13&G\x13\x00\x00\x00\x9c\x13&G ProcessHandle => 0x000006ec BaseAddress => 0x47269000 |
SUCCESS | 0x00000001 | |
| 18:18:11,783 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00\\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x98\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x4726c000 |
SUCCESS | 0x00000001 | |
| 18:18:11,783 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 18:18:11,793 | 1256 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 18:18:11,803 | 1256 | ReadProcessMemory |
Buffer => \xd8\x12\x7f\x00\x01\x00\x00\x00\x02\x00\x00\x00\x90\x02\x00\x00\x00\x00\x00\x00`\xf7\x03\x00\xcf[\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 18:18:11,813 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 18:18:11,813 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfa\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5b860000 |
SUCCESS | 0x00000001 | |
| 18:18:11,834 | 1256 | ReadProcessMemory |
Buffer => 6y\xddw\xc1\xa3\xdew\xd3\xbf\xdfw\xf1K\xdewBx\xddw\xabz\xddw\xff\xf0\xddw\xe6.\xdew9[\xdew\xd5I\xe1w\xdd:\xdfw\xf88\xdfw\xb9|\xddw\xa8|\xddw }\xe3wj\xf0\xddw\xce\\xdew\xb2\xe2\xdew\x9bX\xdew\xaen\xdfwm\xdf\xdew\xa6\xdd\xdewXp\xdew2q\xdew\x92p\xdew~i\xdfw6L\xdfw8\xfb\xdew~R\xdfw\x9a\xd7\xdew\xaeI\xdew\xb0L\xdfw\xdd~\xddw\xd9o\xe3wt>\xdfw\xb9u\xe3w\xddI\xdfw5o\xdew\xddo\xdewbo\xdfw0m\xdew\xc5l\xdew(s\xddw\x83\xf1\xddwi\xb9\xe1we\xbf\xe1w\x01\xbe\xe1w\xd9\xb1\xe1w\x81\xaf\xe1w{U\xdew\w\xddwy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew\xe7V\xdewbU\xdew0U\xdewW\xd7\xddw\x91\xbd\xe1wJ\x81\xdfw\x9fj\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew ProcessHandle => 0x000006ec BaseAddress => 0x5b861000 |
SUCCESS | 0x00000001 | |
| 18:18:11,854 | 1256 | ReadProcessMemory |
Buffer => \x80\x7f\x8a[\x9aH\x87[\x80H\x87[8\x13\x87[4.\x87[\xa9H\x87[\x00\x00\x00\x00\xe6\xcd\x86[\xc2\xcd\x86[\xf9z\x8a[\xdfz\x8a[\xc5z\x8a[\xda\xcd\x86[\xb6\xcd\x86[\xf2\xcd\x86[\xabz\x8a[\x91z\x8a[\xce\xcd\x86[\x00\x00\x00\x00\xbfy\x8a[\xb3y\x8a[\xa7y\x8a[\x9by\x8a[\x8fy\x8a[\x83y\x8a[fy\x8a[\x00\x00\x00\x00\xc1\x90\x86[\x1e{\x8a[\xb0\xb0\x86[ \x91\x86[\xcd\x90\x86[\xd9\x90\x86[\xe5\x90\x86[\xb5\x90\x86[\xaaf\x87[\xb9f\x87[8{\x8a[R{\x8a[l{\x8a[\x86{\x8a[\xa0{\x8a[\xc8f\x87[\xe2f\x87[\xba{\x8a[\xd4{\x8a[\xee{\x8a[\x08|\x8a["|\x8a[<|\x8a[V|\x8a[p|\x8a[\x8a|\x8a[\xa4|\x8a[\xbe|\x8a[!\xa9\x86[\xd8|\x8a[\xf2|\x8a[\x0c}\x8a[&}\x8a[@}\x8a[0\xa9\x86[\xf1\x90\x86[\xfd\x90\x86[ ProcessHandle => 0x000006ec BaseAddress => 0x5b8ae000 |
SUCCESS | 0x00000001 | |
| 18:18:11,854 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5b8b0000 |
SUCCESS | 0x00000001 | |
| 18:18:11,854 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5b8b1000 |
SUCCESS | 0x00000001 | |
| 18:18:11,854 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1f\xd2fk[\xb3\x088[\xb3\x088[\xb3\x088[\xb3 8%\xb3\x088\x98\xbcU8\\xb3\x088\x98\xbc\x078_\xb3\x088\x98\xbcT8Z\xb3\x088\x98\xbcV8Z\xb3\x088\x98\xbcW8H\xb3\x088\x98\xbcR8Z\xb3\x088Rich[\xb3\x088\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5cb70000 |
SUCCESS | 0x00000001 | |
| 18:18:11,854 | 1256 | ReadProcessMemory |
Buffer => \x001\x81|\x85\xde\x80|\x1a\x1e\x80|;\xab\x81|0%\x80|\xfdI\x84|j>\x86|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|6#\x80|)R\x81|\x00\x00\x00\x00
\xff\x90|\xa4\x00\x91|\x12\x81\x91|\xcd\x81\x91|$T\x93|\x0f8\x92|IH\x92|qF\x91|_\x05\x91|\xa3c\x91|\xbb\x84\x91|\x96\x8e\x92|&\x03\x91|\x19\x03\x91|
\xf6\x90|@\xdc\x90|\xced\x92|ks\x91|p\xd3\x90|\x92\x0e\x95|b\\x92|\x88y\x91|X3\x91|\x98w\x92|\x8fO\x91|\x1aO\x91|\xd5B\x91|\x90\xd0\x90|F\x04\x91|\xa4[\x92|`\xdf\x90|\xd0\xcf\x90|D.\x91|*\xfe\x90|\x98+\x91|D.\x91|]\x12\x90|\x1b\xeb\x90|bI\x91|\xf8\x15\x90|\xf5 \x90|P\xd9\x90|\x00\xd5\x90|`\xd1\x90|\xb0\xd7\x90|\xf0\xde\x90|P\xcf\x90|\x10\xd9\x90|`\xd9\x90| ProcessHandle => 0x000006ec BaseAddress => 0x5cb71000 |
SUCCESS | 0x00000001 | |
| 18:18:11,864 | 1256 | ReadProcessMemory |
Buffer => q\x9c\xb7\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x1a\x00\xbc\x11\xb7\\x12\x00\x14\x00\xa8\x11\xb7\\x18\x00\x1a\x00\x8c\x11\xb7\E\xa5\xff\xff\xbaZ\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00 \x00 \x00\x00\x00\x00\x00\x18\x00\x1a\x00\x08C\xb7\\x18\x00\x1a\x00\xecB\xb7\&\x00(\x00\xc4B\xb7\0\x002\x00\x90B\xb7\8\x00:\x00\xac,\xb7\\x00\x01\x00\x00 \x00"\x00lB\xb7\PN\xb7\\x00\x00\x03\x80\x10N\xb7\\x00\x00\x02\x80 N\xb7\\x00\x00\x04\x80@N\xb7\\x00\x00\x08\x80\x00N\xb7\\x00\x00\x10\x800N\xb7\\x00\x00\x03\xc0\x00\x00\x00\x00\x00\x00\x00\x00\xfcM\xb7\\x01\x00\x00\x00\xf4M\xb7\\x02\x00\x00\x00\xecM\xb7\\x01\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5cb7f000 |
SUCCESS | 0x00000001 | |
| 18:18:12,785 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5cb83000 |
SUCCESS | 0x00000001 | |
| 18:18:12,785 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x02\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xdc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5cb93000 |
SUCCESS | 0x00000001 | |
| 18:18:12,785 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 18:18:12,815 | 1256 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 18:18:12,845 | 1256 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000006ec BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 18:18:12,845 | 1256 | ReadProcessMemory |
Buffer => ^\x94\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0\x9b
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 18:18:12,865 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 18:18:12,875 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8aU\xdbP\xce4\xb5\x03\xce4\xb5\x03\xce4\xb5\x03
;\xba\x03\xcd4\xb5\x03\xce4\xb4\x03\x8d4\xb5\x03
;\xe8\x03\xc74\xb5\x03
;\xea\x03\xc74\xb5\x03
;\xe9\x03\xcf4\xb5\x03
;\xeb\x03\xcf4\xb5\x03
;\xd5\x03\xc54\xb5\x03
;\xef\x03\xcf4\xb5\x03Rich\xce4\xb5\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf3\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5f770000 |
SUCCESS | 0x00000001 | |
| 18:18:12,875 | 1256 | ReadProcessMemory |
Buffer => \xe6.\xdew\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xbc\x95\x80|\x17\x0e\x81|\xf3\xbc\x82|\x12\x18\x80|\x10\xfe\x90|\xf0\x07\x81|\xdc\x13\x83|\x01\xfe\x90|\xd7\x9b\x80|\x9d\x08\x83|\xcb\xa0\x80|\xd01\x81|9\xa7\x80|\xbf\x99\x80|0%\x80|\xc7\x06\x81|\xa7\xa0\x80|\xb4\x15\x83|\x7f\xc0\x80|\x00\x10\x90|\xe0\x10\x90|8\xcd\x80|Z\x13\x91|\x81\x9f\x80|F\x98\x80|\xed\xa0\x80|F$\x80|\x00\x00\x00\x00\x95\x10\x08v\xbe\x10\x08v\x00\x00\x00\x00\x94\\xc3wm&\xc2wh\x18\xc2w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\xe6\x81\xc4w\xb8~\xc4w\x80\x81\xc4w\x84g\xc4w\x1b\xc2\xc2w\xe3~\xc4w\xe7\xff\xc3w
_\xc3w\xbdg\xc4w\xd4l\xc4w\xf6&\xc2w\xcc\x7f\xc4w\xb0r\xc4w\xc5\x9c\xc2w\xdd\x9c\xc2w\xfa'\xc2w ProcessHandle => 0x000006ec BaseAddress => 0x5f771000 |
SUCCESS | 0x00000001 | |
| 18:18:12,875 | 1256 | ReadProcessMemory |
Buffer => \xc05\x03\x00\xc05\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xf0W\x03\x00\x88W\x03\x000X\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x1bN\x00\x00!\x00\x00\x00\x00\x00\x00\x00\xc7\x14w_\x00\x00\x00\x00\xe4\xb1\xff\xff(uw_\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00(uw_\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5f779000 |
SUCCESS | 0x00000001 | |
| 18:18:12,885 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xa0\x00\x00X\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x94\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5f77a000 |
SUCCESS | 0x00000001 | |
| 18:18:12,885 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 18:18:12,895 | 1256 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000006ec BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 18:18:12,905 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000006ec BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 18:18:12,905 | 1256 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 18:18:12,905 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 18:18:12,905 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 18:18:12,905 | 1256 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 18:18:12,905 | 1256 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`g\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00F\x96\x00\x00\xb9i\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 18:18:12,905 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 18:18:12,915 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 18:18:12,915 | 1256 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 18:18:12,915 | 1256 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00 \x00),\xabq\x00\x00\x00\x00\x00\x00\x00\x00V\x90\x00\x00$\x00\x00\x00\x98k\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xc8\x81\x7f\x00\xc8\x81\x7f\x00\x18i\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00 g\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xa9o\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 18:18:12,915 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 18:18:12,925 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xdfc\xd8\xdd\x9b\x02\xb6\x8e\x9b\x02\xb6\x8e\x9b\x02\xb6\x8eX
\xeb\x8e\x9e\x02\xb6\x8e\x9b\x02\xb7\x8e\x85\x02\xb6\x8eX
\xb9\x8e\x9a\x02\xb6\x8eX
\xea\x8e\x9a\x02\xb6\x8eX
\xe8\x8e\x9a\x02\xb6\x8eX
\xe9\x8e\xb0\x02\xb6\x8eX
\xec\x8e\x9a\x02\xb6\x8eRich\x9b\x02\xb6\x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9f\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e- ProcessHandle => 0x000006ec BaseAddress => 0x75150000 |
SUCCESS | 0x00000001 | |
| 18:18:12,925 | 1256 | ReadProcessMemory |
Buffer => Z\x13\x91|&\x13\x81|(\x1a\x80|\x12\x18\x80|\x17\x0e\x81|\xd7\x9b\x80|\x1e\x0c\x81|\xa8\x1c\x83|<U\x83|h!\x83|1\xbb\x80|F\xbe\x80|\x94\x17\x82|\x12(\x81|\x01\xfe\x90|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|\xc5\x1e\x83|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00D\xd0Ow`\xd0Ow\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x0c\x83\xe8\x00t\x11Hu\x1b\xe8"\x00\x00\x00\xffu\x08\xff\x15\x04\x10\x15u\x83=\x00\xf0\x15u\x00\x0f\x85\xc5\x05\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x08\xf0\x15u\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15\\x10\x15u\x8bu\xfc3u\xf8\xff\x15X\x10\x15u3\xf0\xff\x15T\x10\x15u3\xf0 ProcessHandle => 0x000006ec BaseAddress => 0x75151000 |
SUCCESS | 0x00000001 | |
| 18:18:12,935 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xdd\x93\xff\xff"l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7515f000 |
SUCCESS | 0x00000001 | |
| 18:18:12,935 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75160000 |
SUCCESS | 0x00000001 | |
| 18:18:12,935 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xcc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75161000 |
SUCCESS | 0x00000001 | |
| 18:18:12,935 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76080000 |
SUCCESS | 0x00000001 | |
| 18:18:12,955 | 1256 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0evVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0ev\xff\x15,\xc0
v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0ev\x02u\x0bh\xf8\x01\x0ev\xff\x15(\xc0
v\xc3\x90\x90\x90\x90\x90\xff%H\xc1
v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x76081000 |
SUCCESS | 0x00000001 | |
| 18:18:12,975 | 1256 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc3w\xc7\x85\xc4w|\xf9\xc5w1\x0b\xc4w7
\xc4wv\x0e\xc4w,\x10\xc4w#\x1f\xc4w\x84 \xc4w\xfa'\xc2w\x97\x1a\xc4w\xf6\xee\xc3w\xc5\x9c\xc2w\xf6&\xc2w\xb1
\xc4w\x86\x0b\xc4w\x9c\x13\xc4w1\xf9\xc3wPx\xc4w\x11\xd7\xc1w\xbc\xf2\xc1w;\x17\xc4w\xea\x13\xc4w\x94\x90\xc4wP\x84\xc4w \x85\xc4w0\xd7\xc1w\x1b\xc2\xc2w\x80\xfc\xc5w7\xc4\xc2w1<\xc3w\x07\xc4\xc2w\xa5=\xc3w\xb8\x18\xc6w\x19\xa5\xc3w\x9c\x18\xc6w\xbb\xa5\xc3w\x8c'\xc6w\x90'\xc6w\x15G\xc3w\xb4\x18\xc6w\xb7\xd7\xc1ww\xd8\xc1w ProcessHandle => 0x000006ec BaseAddress => 0x760ac000 |
SUCCESS | 0x00000001 | |
| 18:18:12,985 | 1256 | ReadProcessMemory |
Buffer => \xc8\xc3
v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AU ProcessHandle => 0x000006ec BaseAddress => 0x760df000 |
SUCCESS | 0x00000001 | |
| 18:18:12,995 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x760e1000 |
SUCCESS | 0x00000001 | |
| 18:18:12,995 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00
*$CIKJ\x10IKJ\x10IKJ\x10IKK\x10|KJ\x10\x8aD\x17\x10DKJ\x10\x8aDE\x10LKJ\x10\x8aD\x16\x10HKJ\x10\x8aD\x14\x10HKJ\x10\x8aD\x15\x10DKJ\x10\x8aD\x10\x10HKJ\x10RichIKJ\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00)\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76360000 |
SUCCESS | 0x00000001 | |
| 18:18:12,995 | 1256 | ReadProcessMemory |
Buffer => 9\xa7\x80|a\xba\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F\xbe\x80|\xc7\x06\x81|\x1d\x14\x82|\x01\xfe\x90|\xb0\x99\x80|0%\x80|\x10\xfe\x90|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\x1e\x98\x80|2\x98\x80|\xd7\x9b\x80|\x00\x00\x00\x00\x00z\x86[\xea\x9c\x86[\x00\x00\x00\x00z\x93\x92|\x9a\xec\x90|?\xfb\x92|\xfd\x15\x91|Z\x13\x91|m*\x91|\xe0\x10\x90|\x00\x10\x90|\xa5\xab\x92|
\xf6\x90|\x9a1\x91|*\xfe\x90|\x00\x00\x00\x00! \xeaw\xd0D\xefw\xd8\xb3\xe7w!\xed\xe7w\xc5\xea\xe7w^\xe7\xe7w~z\xe8w\xf9\x18\xeaw\x00\x00\x00\x00\x89\x96A~\x9b\x92A~\xb6\xa9A~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01tH]\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQ\x8bE\x0cS3\xdb+\xc3 ProcessHandle => 0x000006ec BaseAddress => 0x76361000 |
SUCCESS | 0x00000001 | |
| 18:18:12,995 | 1256 | ReadProcessMemory |
Buffer => \xd8u\x13\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008q \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\xf0\xff\xff[\x0f\x00\x00H96v\xf886v\xe486v\xd486vLC6vDC6v8C6v\x18C6v\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x8cN6v\x00\x00\x00\x00l\xf2\xc3\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0006v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4`6v\x90`6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7636d000 |
SUCCESS | 0x00000001 | |
| 18:18:13,005 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7636e000 |
SUCCESS | 0x00000001 | |
| 18:18:13,005 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb9E1\xaa\xfd$_\xf9\xfd$_\xf9\xfd$_\xf9>+P\xf9\xfe$_\xf9>+\x02\xf9\xf6$_\xf9\xfd$^\xf9R$_\xf9>+\x03\xf9\xfc$_\xf9>+\x01\xf9\xfc$_\xf9>+\x00\xf9\xd9$_\xf9>+\x05\xf9\xfc$_\xf9Rich\xfd$_\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe7\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76390000 |
SUCCESS | 0x00000001 | |
| 18:18:13,005 | 1256 | ReadProcessMemory |
Buffer => \xba\x7f\xddw\xa8|\xddw%\xba\xdfwW\xd7\xddw{U\xdew\xd4\xd5\xddw6y\xddw\xefo\xddw\x17l\xddw\xb9|\xddw\x00\x00\x00\x00\x8f\x93\xf1w\xb3\x83\xf1w(\xbe\xf1w\x9d\x7f\xf1w)^\xf1w
p\xf1w\x95\x9f\xf1w\x13\xad\xf1w\xcb\xa8\xf1w\x9b\x86\xf1w\xae\xe9\xf1wp[\xf1w\xc1a\xf1wyo\xf1w\xfak\xf1w_n\xf1w\xe0_\xf1w\xb9}\xf1w\x86\x80\xf1w\x00\x00\x00\x00 \x9f\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|e\xb4\x80|&\xaa\x80|\xc7\x06\x81|F$\x80|\xd0\x97\x80|U\x9c\x80|/.\x81|j\xbb\x80|\xb0\x99\x80| \x94\x80|\x95\xb9\x80|\x04\xba\x80|\xd7\x9b\x80|\x01\xfe\x90|F\xbe\x80|l\xb8\x80|\x8a\xf8\x82|\\xaa\x80|\x10\xfe\x90|\x7f\xba\x80|\xbd\xfd\x80|\xa9\xff\x80|\xbf\xfc\x80|\x12\xff\x80|
\x98\x80|\xf2\x15\x81|\xa4\x00\x91|\xd4%\x83| ProcessHandle => 0x000006ec BaseAddress => 0x76391000 |
SUCCESS | 0x00000001 | |
| 18:18:13,005 | 1256 | ReadProcessMemory |
Buffer => P\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa7\x01\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x064\x00\x00\x00(\x00\x88\x154\x00\x00\x00)\xbc\x18\x03\x00\x00X\x174\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x174\x00\x14\x00\x00\x008\x184\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x184\x00\x18\x03\x00\x00\x98\x194\x00\x18\x03\x00\x00\x08\x1a4\x00\x02\x04\x00\x00\xc8\x164\x00\x18\x03\x00\x00x\x1a4\x00\x18\x03\x00\x00(\x194\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x184\x00\x88\x02\x00\x00\xe8\x1a4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 18:18:13,015 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00d\x00\x00\x00\xd8\x00\x00\x80e\x00\x00\x00\xf0\x00\x00\x80f\x00\x00\x00\x08\x01\x00\x80g\x00\x00\x00 \x01\x00\x80h\x00\x00\x008\x01\x00\x80i\x00\x00\x00P\x01\x00\x80j\x00\x00\x00h\x01\x00\x80k\x00\x00\x00\x80\x01\x00\x80l\x00\x00\x00\x98\x01\x00\x80\xc9\x00\x00\x00\xb0\x01\x00\x80\xca\x00\x00\x00\xc8\x01\x00\x80\xcb\x00\x00\x00\xe0\x01\x00\x80\xcc\x00\x00\x00\xf8\x01\x00\x80\xcd\x00\x00\x00\x10\x02\x00\x80\xce\x00\x00\x00(\x02\x00\x80\xcf\x00\x00\x00@\x02\x00\x80\xd0\x00\x00\x00X\x02\x00\x80\xd1\x00\x00\x00p\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763a7000 |
SUCCESS | 0x00000001 | |
| 18:18:13,015 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x769c0000 |
SUCCESS | 0x00000001 | |
| 18:18:13,045 | 1256 | ReadProcessMemory |
Buffer => \xabz\xddw\x18N\xdfw+H\xdew9[\xdew\x11\xe5\xdew\x90s\xddwNt\xddw\xe5J\xdew
K\xdew \xf2\xddw\xd7\xf0\xddw\xabt\xddw\xd7s\xddw\xf1K\xdew\xc6O\xdew\xb9\xf1\xddw\xd6\\xe3w\xaf\xb8\xdfw\xfc\xef\xddw\x89\xa8\xdew\xb8.\xdew\xe6.\xdew(s\xddw\^\xe3w\xd5\xe0\xdewy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew%\xba\xdfw\xb0L\xdfw5K\xdew\xff\xf0\xddwJ\x81\xdfw\xd3\xbf\xdfw>S\xe3wf
\xdfw\xd4\xd5\xddw{y\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw6y\xddw\xe7V\xdewj\xf0\xddw\x83\xf1\xddw\xbcr\xddw9\xda\xddw\x8e\x81\xddw\xba\x7f\xddw\x13L\xdew\xc1\xa3\xdew\xe1\xed\xddw\xf88\xdfw\w\xddw\xdd:\xdfw\xdd~\xddwW\xd7\xddw{U\xdew\xaeI\xdew\xc9{\xddw\xb9|\xddwL}\xddw\xf9|\xddw\xefo\xddw ProcessHandle => 0x000006ec BaseAddress => 0x769c1000 |
SUCCESS | 0x00000001 | |
| 18:18:13,075 | 1256 | ReadProcessMemory |
Buffer => C\x00o\x00n\x00v\x00e\x00r\x00t\x00e\x00d\x00T\x00o\x00L\x00i\x00n\x00k\x00s\x00\x00\x00\x90\x90S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00G\x00r\x00o\x00u\x00p\x00s\x00\x00\x00\x90\x90\x90\x90C\x00o\x00n\x00v\x00e\x00r\x00t\x00C\x00o\x00m\x00m\x00o\x00n\x00G\x00r\x00o\x00u\x00p\x00s\x00:\x00 \x00 \x00E\x00n\x00t\x00e\x00r\x00i\x00n\x00g\x00.\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xec\x9c\x06\x00\x00\xa1\xec\x13\xa6vS\x8b]\x08VW\x8b}\x10\x89E\xfc\x8bE\x0c\x89\x85\x98\xf9\xff\xff\x8d\x85\x8c\xf9\xff\xffP\x8d\x85\xa4\xf9\xff\xffP3\xf6Vh\x1f\x00\x02\x00VVVh\xa0a\x9cvh\x02\x00\x00\x80\x89\x9d\x90\xf9\xff\xff\x89\xbd\x9c\xf9\xff\xff\xff\x15\xd4\x10\x9cv;\xc6t\x1e95\xc8\x12\xa6 ProcessHandle => 0x000006ec BaseAddress => 0x76a25000 |
SUCCESS | 0x00000001 | |
| 18:18:13,085 | 1256 | ReadProcessMemory |
Buffer => A\xdb\xa5vM\xdb\xa5vY\xdb\xa5ve\xdb\xa5v$\xdb\xa5v\x00\x00\x00\x00q\xdb\xa5v\x00\x00\x00\x00\xaf\xdb\xa5v\xd7\xdb\xa5v\xe3\xdb\xa5v\xfa\xdb\xa5v\x11\xdc\xa5v(\xdc\xa5v4\xdc\xa5v\x00\x00\x00\x00k\xdc\xa5vw\xdc\xa5v\x83\xdc\xa5vN\xdc\xa5v\x00\x00\x00\x00\xcd\xdd\xa5v\xf5\xdd\xa5v\x00\x00\x00\x00'\xdd\xa5v\x1b\xdd\xa5v\x0f\xdd\xa5v\x03\xdd\xa5v\xf7\xdc\xa5v\xeb\xdc\xa5v\xce\xdc\xa5v3\xdd\xa5v\xa5\xe3\xa5v\x00\x00\x00\x00?\xdd\xa5vl\xdd\xa5v]\xdd\xa5v\xa8\xdd\xa5v\x99\xdd\xa5v\x8a\xdd\xa5v{\xdd\xa5v\x890\x9dv\xd1I\x9dv\xe0I\x9dvN\xdd\xa5v\xefI\x9dv\x00\x00\x00\x00\xb7\xdc\xa5v\x8f\xdc\xa5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76a61000 |
SUCCESS | 0x00000001 | |
| 18:18:13,095 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x76a63000 |
SUCCESS | 0x00000001 | |
| 18:18:13,095 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x04Tf\xd8@5\x08\x8b@5\x08\x8b@5\x08\x8b@5 \x8b\x005\x08\x8b\x83:U\x8bE5\x08\x8b\x83:\x07\x8bD5\x08\x8b\xff:h\x8bC5\x08\x8b\x83:T\x8bA5\x08\x8b\x83:V\x8bA5\x08\x8b\x83:W\x8bL5\x08\x8b\x83:R\x8bA5\x08\x8bRich@5\x08\x8b\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x02\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76bf0000 |
SUCCESS | 0x00000001 | |
| 18:18:13,095 | 1256 | ReadProcessMemory |
Buffer => \xe6-\x81|{\x1d\x80|\x1e\x98\x80|n\xac\x80|0\xae\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x01\xfe\x90|&\x13\x81|\x06\xbc\x80|\x95\xb9\x80|\x04\xba\x80|(\x1a\x80|\xd7\x9b\x80|Q\xac\x80|\xbf\x99\x80|\x1d\x9a\x80|\x10\xfe\x90|\x88\x9c\x80|d\xa1\x80|\xd0!\x80|\x99*\x81|\xc0\x03\x83|\xec\x1f\x86|\x91\xbe\x80|F\xbe\x80|
\xff\x90|\xa4\x00\x91|\x00\x00\x00\x00\xa5\xab\x92|*\xfe\x90|bI\x91|D.\x91|\x89H\x92|\x00\xde\x90|\xa4[\x92|\xf8\x15\x90|?\xfb\x92|\xc8p\x92|M\x9a\x92|\x9a\xec\x90|P\xcf\x90|P\xd1\x90|\xb0\xdc\x90|\xf0\xdd\x90|`\xdf\x90|\x80\xdc\x90|\xe0\xd7\x90|`\xd9\x90|\x10\xd9\x90|
\xf6\x90|\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x0c\x83\xe8\x00t[Hu ProcessHandle => 0x000006ec BaseAddress => 0x76bf1000 |
SUCCESS | 0x00000001 | |
| 18:18:13,095 | 1256 | ReadProcessMemory |
Buffer => \x02E\xbfv\x0eE\xbfv\x1aE\xbfv&E\xbfv2E\xbfv>E\xbfv\xe5D\xbfv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00F\x83\x00\x00\xb9|\xff\xff`P\xbfv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76bf5000 |
SUCCESS | 0x00000001 | |
| 18:18:13,095 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76bf6000 |
SUCCESS | 0x00000001 | |
| 18:18:13,105 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x90\x00\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76bf9000 |
SUCCESS | 0x00000001 | |
| 18:18:13,105 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\x0e\xa2g\xd8o\xcc4\xd8o\xcc4\xd8o\xcc4\x1b`\xc34\xdco\xcc4\xd8o\xcd4\x9an\xcc4\x1b`\x914\xc9o\xcc4\x1b`\x904\xd9o\xcc4\x1b`\x924\xd9o\xcc4\x1b`\x934\xd7o\xcc4\x1b`\xac4\x95o\xcc4\x1b`\x964\xd9o\xcc4Rich\xd8o\xcc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00*\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76c30000 |
SUCCESS | 0x00000001 | |
| 18:18:13,105 | 1256 | ReadProcessMemory |
Buffer => \xbcr\xddw{y\xddw\xf5r\xddwL}\xddw\xd7\xf0\xddw \xf2\xddw+\xf2\xddwbU\xdew0U\xdew0m\xdew8\xfb\xdew\xddI\xdfw5o\xdew\xddo\xdewv\x15\xdfw\xf1x\xe3wAn\xe3w\x91|\xe3wt>\xdfw\xc5l\xdewj\xf0\xddw\x1dy\xdew\x9fj\xddw\xefo\xddw\xe1\xed\xddw\xd5\xec\xddw\xdd~\xddw{U\xdew\x80B\xdew\xe4\xe9\xddw\w\xddwW\xd7\xddw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdew\x81\x10\xe1w\xce~\xdew\x8f\x9b\xdfwBx\xddw\x12C\xdew\x96Q\xdew\xabz\xddw\xd7\xea\xddw\x17l\xddw\xa8|\xddw\xb9|\xddw\x00\x00\x00\x00\xd2\xd4\xacw@\xbe\xa8w\xe1\x8f\xa9w\xaap\xa9w\xees\xa9w\xac\xa8\xafw\xbfB\xa8w\x16C\xa8wo\xb7\xa9wU\x19\xaaw\xe8\x96\xabwx\x8c\xabw\xda\xcc\xa9we-\xacwy\xa7\xabw\xa0\x95\xabw ProcessHandle => 0x000006ec BaseAddress => 0x76c31000 |
SUCCESS | 0x00000001 | |
| 18:18:13,115 | 1256 | ReadProcessMemory |
Buffer => P\xb9
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\xb9
\x00\x01\x00\x00\x00\x00\x00\x00\x004\x8b\x7f\x000\x8b\x7f\x00\x00\x00\x00\x008\x04\x00\x00<\x04\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\x00\x00H\xb6\x00\x00\xc0\xb9
\x00H\x04\x00\x00@\x04\x00\x00D\x04\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00X\xba
\x00\x10\xba
\x00\xe8\xb9
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x9c
\x00\x00\x00\xc3v\x00\x00\x00\x00\x9d\x1a\xc3v\x1c\x1d\xc3v\x00\x00\x00\x00\xb7I\xff\xff\x00\x00\xc3v\x00\x00\xc3v\x01\x00\x00\x00\x01\x00\x00\x00\xf41\xc3v\x00\x00\x01\x00@O\xc3v\x00\x00\x00\x00\x00\x00\x01\x004O\xc3v\x00\x00\x00\x00\x00\x00\x01\x00,O\xc3v\x00\x00\x00\x00\x00\x00\x01\x00$O\xc3v\x00\x00\x00\x00\x00\x00\x02\x00\x1cO\xc3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\xa1\xc3v ProcessHandle => 0x000006ec BaseAddress => 0x76c5a000 |
SUCCESS | 0x00000001 | |
| 18:18:13,115 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00h\x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x01\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00g\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00h\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76c5b000 |
SUCCESS | 0x00000001 | |
| 18:18:13,115 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb7\xf4l\xfa\xf3\x95\x02\xa9\xf3\x95\x02\xa9\xf3\x95\x02\xa9}\x9d]\xa9\xf2\x95\x02\xa9}\x9db\xa9\xeb\x95\x02\xa90\x9a_\xa9\xf4\x95\x02\xa9L\x9ab\xa9\xf2\x95\x02\xa9\xf3\x95\x03\xa9.\x95\x02\xa90\x9a]\xa9\xfb\x95\x02\xa90\x9a^\xa9\xf2\x95\x02\xa90\x9a\\xa9\xf2\x95\x02\xa90\x9a
\xa9\xf0\x95\x02\xa90\x9ab\xa9\xff\x95\x02\xa90\x9aX\xa9\xf2\x95\x02\xa9Rich\xf3\x95\x02\xa9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76c90000 |
SUCCESS | 0x00000001 | |
| 18:18:13,125 | 1256 | ReadProcessMemory |
Buffer => 8\xcd\x80|)\x16\x80|t\x9b\x80|\xe1\x9a\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|\xe6-\x81|\xcc\x15\x81|/.\x81|g7\x81|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|l\xb8\x80|0\xae\x80|1\xb7\x80|F\xbe\x80|\xd0\x97\x80|\x88\x0f\x81|F,\x81|&\x13\x81|n+\x81|\xd7\x9b\x80|&\xb9\x80|\x04\xba\x80|\x89Y\x83|\xee\x94\x80|\x07\x0b\x81|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|\x01\xfe\x90|\x95\xb9\x80|(\x1a\x80|d\xa1\x80|1\xbb\x80|\x91\xbe\x80|{\x1d\x80|YM\x83|_\xb5\x80|^ \x83|\x1e\x0c\x81|\xd2\x17\x82|\xc5\x1e\x83|\x17\x0e\x81|\x12(\x81|\xd6\x86\x82|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1d\x9a\x80|n\xac\x80|\x1e\x98\x80|\x99*\x81|c\xf8\x82|\xf0\x07\x81| ProcessHandle => 0x000006ec BaseAddress => 0x76c91000 |
SUCCESS | 0x00000001 | |
| 18:18:13,125 | 1256 | ReadProcessMemory |
Buffer => \x0f\xa8\xc9v7\xa8\xc9vN\xa8\xc9ve\xa8\xc9v|\xa8\xc9v\x93\xa8\xc9v\xad\xa8\xc9v\xc7\xa8\xc9v\xe1\xa8\xc9v\xfb\xa8\xc9v\x15\xa9\xc9v/\xa9\xc9vI\xa9\xc9vc\xa9\xc9v}\xa9\xc9v\x97\xa9\xc9v\xb1\xa9\xc9v\xcb\xa9\xc9v\xe5\xa9\xc9v\xff\xa9\xc9v\x19\xaa\xc9v3\xaa\xc9vM\xaa\xc9vg\xaa\xc9v\x81\xaa\xc9v\x9b\xaa\xc9v\xb5\xaa\xc9v\xcf\xaa\xc9v\xe9\xaa\xc9v\x03\xab\xc9v\x1d\xab\xc9v7\xab\xc9vQ\xab\xc9vk\xab\xc9v\x85\xab\xc9v\x9f\xab\xc9v\xb9\xab\xc9v\xd3\xab\xc9v\xed\xab\xc9v\x07\xac\xc9v!\xac\xc9v;\xac\xc9vU\xac\xc9vo\xac\xc9v\x89\xac\xc9v\xa3\xac\xc9v\xbd\xac\xc9v\xd7\xac\xc9v\xf1\xac\xc9v\x0b\xad\xc9v%\xad\xc9v?\xad\xc9vY\xad\xc9vs\xad\xc9v\x8d\xad\xc9v\xa7\xad\xc9v\xc1\xad\xc9v\xdb\xad\xc9v\xf5\xad\xc9v\x0f\xae\xc9v)\xae\xc9vC\xae\xc9v]\xae\xc9vw\xae\xc9v ProcessHandle => 0x000006ec BaseAddress => 0x76cb3000 |
SUCCESS | 0x00000001 | |
| 18:18:13,125 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76cb4000 |
SUCCESS | 0x00000001 | |
| 18:18:13,135 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x02\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xcc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76cb5000 |
SUCCESS | 0x00000001 | |
| 18:18:13,135 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00@{F\x84\x04\x1a(\xd7\x04\x1a(\xd7\x04\x1a(\xd7\xc7\x15H\xd7\x05\x1a(\xd7\xc7\x15'\xd7\x05\x1a(\xd7\x04\x1a)\xd7_\x1a(\xd7\xc7\x15u\xd7\x0b\x1a(\xd7\xc7\x15t\xd7\x05\x1a(\xd7\xc7\x15v\xd7\x05\x1a(\xd7\xc7\x15w\xd7
\x1a(\xd7\xc7\x15r\xd7\x05\x1a(\xd7Rich\x04\x1a(\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00t\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76f50000 |
SUCCESS | 0x00000001 | |
| 18:18:13,135 | 1256 | ReadProcessMemory |
Buffer => \xc5l\xdewL}\xddw\xddo\xdew5o\xdew0m\xdew\x84\xba\xdfw\xaf\xb8\xdfw\xbcr\xddw{y\xddw\x00\x00\x00\x000%\x80|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|n\xac\x80|0\xae\x80|\xf4\xba\x80|\xc2\x0f\x81|\x10\xfe\x90| \x9f\x80|\xbf\x99\x80|\xd7\x9b\x80|\x85\xde\x80|{\x99\x80|\xb8\x97\x80|\xb0\x99\x80|\x1d\x9a\x80|d\xa1\x80|\x01\xfe\x90|\x91\x9e\x80|\xb4\x15\x83|\x17\x0e\x81|\x12\x18\x80|\xca\x00\x83|\xcd\xee\x87|\x00\x00\x00\x00\xd0D\xefw\xd8\xb3\xe7w~z\xe8w\xc5\xea\xe7w\x00\x00\x00\x00\x80\x8aA~\x13\x93B~\x00\x00\x00\x00\xfb:6v\x99u6v\xc1t6v\x15\xa06v\x01p6v\x08H6v 86v\xd0=6v\x94R6v\xbbh6v\xbb;6v\xdfJ6vIw6v\xd9x6v ProcessHandle => 0x000006ec BaseAddress => 0x76f51000 |
SUCCESS | 0x00000001 | |
| 18:18:13,135 | 1256 | ReadProcessMemory |
Buffer => \x024\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\x91\xbb\xff\xffnD\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00$\x13\xf5v\x10\x13\xf5v(\x12\xf5vN7\xf5vt7\xf5v\x00\x00\x00\x00\xe95\xf5v$6\xf5v\x0f6\xf5v\x00\x00\x00\x00(7\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f55000 |
SUCCESS | 0x00000001 | |
| 18:18:13,135 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f56000 |
SUCCESS | 0x00000001 | |
| 18:18:13,135 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 18:18:13,155 | 1256 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 18:18:13,175 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 18:18:13,185 | 1256 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 18:18:13,226 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 18:18:13,256 | 1256 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000006ec BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 18:18:13,256 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 18:18:13,266 | 1256 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000006ec BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 18:18:13,316 | 1256 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW3\xff\x8b\xf19\xbe\xcc\x00\x00\x00\x89}\xfc\x0f\x84\x1c\x01\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x18\x03\x9e\xcc\x00\x00\x00\x8dE\xf0P\xffu\x08\x8b\xce\xe8\x9bc\x00\x00\x85\xc0\x0f\x8d&\xd0\x02\x009}\x10u\x1c9\xbe\xcc\x00\x00\x00t\x06d\xa1\x18\x00\x00\x00\xe8\x99\xdb\xfb\xffP\xe8\xa5\xec\xfb\xff\x89E\x10\x8dK8\xe8\xe9"\xff\xff\x8b\xc8;\xcft0\x8d\x96\xb0\x00\x00\x009:\x0f\x84\xbc\x00\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x00\x03\x02PS\xffvp\xffu\x10\xffu\x08\xe8\x85@\x00\x00\x8b\xf8\xf6E
u/\x8b\xc7\xf7\xd8\x8dO\x0c\x1b\xc0#\xc1Pj\x01\xffu\x10j\x00\xffu\x08\xe81\xdb\xfb\xffP\x8dNx\xe8\x8bd\x00\x00\x85\xc0\x89E\xfc\x0f\x84\x9b\xcf\x02\x00j\x00\x8b\xcf\xe8\x0e@\x00\x003\xc9;\xc1\x89E\x08\x0f\x8c\x8e\xcf\x02\x00\x8d\x96\xb0\x00\x00\x009
t ProcessHandle => 0x000006ec BaseAddress => 0x77545000 |
SUCCESS | 0x00000001 | |
| 18:18:13,356 | 1256 | ReadProcessMemory |
Buffer => \x0c\x8b\x10\x0f\xb7A\x04\x03B \xf6\x01\x80\x8dM\x14u\x03\x8bM\x14j\x00PQ\xffu\x08\xe8J\xb7\x04\x00]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bM\x10V\x8bu\x0c\x8b\xc1W\x8b}\x08\xc1\xe9\x02\xf3\xa5\x8b\xc8\x83\xe1\x03\xf3\xa4_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x0cWj\x04Y\xbft\x19Nw3\xc0\xf3\xa7t\x1e\x8bu\x0cj\x04Y\xbf<\x95Ow3\xc0\xf3\xa7t
\x8bE\x10\x83 \x00\xb8\x02@\x00\x80\xeb
\x8bE\x08\x8bM\x10\x89\x013\xc0_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10\x8b\x00\x85\xc0\x0f\x84\x8c\x00\x00\x00V\x8bu\x08\x8bN\x04\x83\xf9
Ws\x06\x89D\x8e\x08\xebrj
3\xd2\x8b\xc1_\xf7\xf7\x85\xd2uK9V0u\x0cj(\xe8\x84?\xf5\xff\x89F0\xeb:\x8b\xc1\xc1\xe0\x02P\xe8t?\xf5\xff\x8b\xf8\x85\xfft0\x8bN\x043\xc0\x83\xe9
t\x14\x8bN0\x8b ProcessHandle => 0x000006ec BaseAddress => 0x775a9000 |
SUCCESS | 0x00000001 | |
| 18:18:13,366 | 1256 | ReadProcessMemory |
Buffer => \x00\x00 \x00O\xe2\x00\x00\x00\xb0\xfa\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000006ec BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 18:18:13,366 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77607000 |
SUCCESS | 0x00000001 | |
| 18:18:13,376 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 18:18:13,386 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10@\xb7\xd3T!\xd9\x80T!\xd9\x80T!\xd9\x80\x97.\xd6\x80Q!\xd9\x80T!\xd8\x80\xcd!\xd9\x80\x97.\x84\x80_!\xd9\x80\x97.\x85\x80U!\xd9\x80\x97.\x87\x80U!\xd9\x80\x97.\x86\x80N!\xd9\x80\x97.\x83\x80U!\xd9\x80RichT!\xd9\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdd\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x776c0000 |
SUCCESS | 0x00000001 | |
| 18:18:13,386 | 1256 | ReadProcessMemory |
Buffer => \x9fj\xddw\w\xddw\xc9{\xddw\xe1\xed\xddw\xdd~\xddw{U\xdew\xd4\xd5\xddwW\xd7\xddw\x17l\xddw\xaeI\xdew\xff\xf0\xddw\xd9\xde\xe0wmQ\xdfw{x\xdfw\xf5r\xddwBx\xddw\xabz\xddw{y\xddw\xbcr\xddwL}\xddw\xefo\xddw\x00\x00\x00\x00\xb0\x99\x80|\xe9\x17\x80|j>\x86|\xfdI\x84|\xd9\x01\x82|\xb7\x16\x83|\xb8\x97\x80|\xbf\x99\x80|\x10\xfe\x90|\x1d\x9a\x80|\xd7\x9b\x80|\xc7\x06\x81|9\xa7\x80|\x98\xc1\x80|\xa7\xa0\x80|0%\x80|\x01\xfe\x90|\xf6\x97\x80|
\x98\x80|\xe1\x9a\x80|\xe6-\x81|t\x9b\x80|{\x99\x80|\x85\xde\x80|2\x98\x80|\xcb\xa0\x80|\xcd\xee\x87|0\xae\x80|n\xac\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\x1a\x1e\x80|\x00\x00\x00\x00\xcc\x7f\xc4w\x94\\xc3wk\x80\xc4w\x1b\xc2\xc2wg\x9d\xc3w\x07\xc4\xc2w\xbbj\xc4w\xd8#\xc6w ProcessHandle => 0x000006ec BaseAddress => 0x776c1000 |
SUCCESS | 0x00000001 | |
| 18:18:13,386 | 1256 | ReadProcessMemory |
Buffer => U\xdflw\x94\xdflw}\xdflw\xa0\xdflw\x00\x00\x00\x00/\xdelwF\xdelw\x18\xdelwz\xdelw\x94\xdelw\xc2\xddlw\x01\xdelw\xea\xddlw`\xdelw\x00\x00\x00\x00$\xe0lw\xdf\xdflw\xf6\xdflw
\xe0lw\xb7\xdflw\x00\x00\x00\x007\xdflwF\xdflw+\xdflw\x1f\xdflw\x13\xdflw\xfb\xdelw\xef\xdelw\xe3\xdelw\xd7\xdelw\xcb\xdelw\xae\xdelw\x07\xdflw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{U\x00\x00\x00\x00\x00\x00\x18Glw\x00\x00\x00\x00\x84\xaa\xff\xff\x01\x00\x00\x00H6\x03\x00H6\x03\x00\xf8\xf0lw\x01\x01\x00\x00\x00\x00\x00\x05 ProcessHandle => 0x000006ec BaseAddress => 0x776cf000 |
SUCCESS | 0x00000001 | |
| 18:18:13,386 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x776d0000 |
SUCCESS | 0x00000001 | |
| 18:18:13,386 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 18:18:13,396 | 1256 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000006ec BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 18:18:13,426 | 1256 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000006ec BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 18:18:13,436 | 1256 | ReadProcessMemory |
Buffer => @\x1a\xc0w\xef\x19\xc0w\xaa\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\xd8\xb0
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xbb
\x00\x00\xb1
\x00\x00\x00\xa8w\x80\xb1
\x00\x07\x00\x00\x00t\x00\x00\x004\x04\x00\x00\xb8L
\x00\x98'
\x00XM
\x00\xd0\xcd\x0c\x008.
\x00hL
\x00\x08M
\x00\xc0\xc3\x0e\x000\xc2\x0e\x00x\xc3\x0e\x00\xe8\xc1\x0e\x00R\x00\x83|(\xc3\x0e\x00\x00\xc3\x0e\x00\x88\xb8
\x00\xd8\xc2\x0e\x00`\xb0
\x00 \x8a\x7f\x00$\x8a\x7f\x00\x00\x00\x00\x00 6\x0f\x00\x01\x00\x00\x00\x00\x00\x00\x00X\x84\xb2\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 18:18:13,436 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00D\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00H\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00L\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00P\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00T\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00X\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x77b08000 |
SUCCESS | 0x00000001 | |
| 18:18:13,446 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 18:18:13,446 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 18:18:13,446 | 1256 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 18:18:13,456 | 1256 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\xb4\xd4\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00K+\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00\x98\x89\x7f\x00\x98\x89\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 18:18:13,456 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 18:18:13,456 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b40000 |
SUCCESS | 0x00000001 | |
| 18:18:13,456 | 1256 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|0\xae\x80|&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77b41000 |
SUCCESS | 0x00000001 | |
| 18:18:13,466 | 1256 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x95\x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00jq\xff\xff\x00\x00\xb4w \x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000006ec BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 18:18:13,466 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b5f000 |
SUCCESS | 0x00000001 | |
| 18:18:13,466 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00:\x83\xf5\xd8~\xe2\x9b\x8b~\xe2\x9b\x8b~\xe2\x9b\x8b\xbd\xed\x94\x8b\x7f\xe2\x9b\x8b~\xe2\x9a\x8b\xcc\xe2\x9b\x8b\xbd\xed\xc6\x8bo\xe2\x9b\x8b\xbd\xed\xc7\x8b\x7f\xe2\x9b\x8b\xbd\xed\xc5\x8b\x7f\xe2\x9b\x8b\xbd\xed\xc4\x8bi\xe2\x9b\x8b\xbd\xed\xc1\x8b\x7f\xe2\x9b\x8bRich~\xe2\x9b\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xba\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77b70000 |
SUCCESS | 0x00000001 | |
| 18:18:13,476 | 1256 | ReadProcessMemory |
Buffer => 12\xdfw\xf5r\xddw{y\xddw\xe7V\xdewL}\xddw\xd7\xf0\xddw \xf2\xddw\xbcr\xddw\xba\x7f\xddw{x\xdfwW>\xdfw\x9fj\xddw\w\xddw\xe1\xed\xddw\xefo\xddwW\xd7\xddw\xb0L\xdfw\x17l\xddw\x00\x00\x00\x00\xeb?\x83|\x8d7\x83|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|\xcd\xee\x87|\x85\xde\x80|\xc5\x14\x83|0%\x80|\x05U\x83|\xbf\x99\x80|\x1e\x98\x80|\xd1 \x83|\x0b\xae\x80|\xc2\x0f\x81|&\xaa\x80|\xf6\x97\x80|
\x98\x80|\xc7\x06\x81|{\x99\x80|\xdb\xae\x80|F$\x80|\xf4\xba\x80|\xed\xa0\x80|#\xcb\x81|\xd7\x9b\x80|Z\x13\x91|\x00\x10\x90|\xe0\x10\x90|\xa7\xa0\x80|\xcd\xe4\x80|0\xae\x80|\x01\xfe\x90|9\xa7\x80|w\xaf\x82|\xad&\x83|\xf5\x1a\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77b71000 |
SUCCESS | 0x00000001 | |
| 18:18:13,476 | 1256 | ReadProcessMemory |
Buffer => \x81\xc0\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6\x8b\x00\x00\x00\x00\x97\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Hx\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8_\x97\x00\xd0\x1f\x97\x00\x18\x00\x00\x00\x90\xe0\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b7e000 |
SUCCESS | 0x00000001 | |
| 18:18:13,476 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x000\xf4\x00\x00$\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xf0\x00\x00\x8c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b7f000 |
SUCCESS | 0x00000001 | |
| 18:18:13,476 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 18:18:13,476 | 1256 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000006ec BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 18:18:13,476 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x05\x00\x00\x00FE2X\xd0\x04\xff\xff/\xfb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 18:18:13,486 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 18:18:13,486 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 18:18:13,496 | 1256 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000006ec BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 18:18:13,506 | 1256 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 18:18:13,506 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 18:18:13,516 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000006ec BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 18:18:13,516 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 18:18:13,516 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 18:18:13,516 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 18:18:13,526 | 1256 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 18:18:13,546 | 1256 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 18:18:13,556 | 1256 | ReadProcessMemory |
Buffer => \xee(\xe4w\xd83\xfewyI\xdew\xd0T\xdew\x08)\xe4w\x9aK\xfew\x93N\xfew\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x05\x00\x00j\xb7\xdfw\x00\x00\x00\x00\x1c\x04\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00(\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\xf4\x02\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000006ec BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 18:18:13,556 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 18:18:13,556 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 18:18:13,566 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 18:18:13,576 | 1256 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 18:18:13,656 | 1256 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000006ec BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 18:18:13,666 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xe0F \x00\x00\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xc8\x89
\x000I
\x00\xc0\x86
\x00\x10\x87
\x00\xc8\x18
\x00\x90/
\x008\xbe \x00\xa0j
\x00\x10\xfe \x00\xe0\x8a
\x00\x1b;\x00\x00\x88\x1a
\x00\x1e;\x00\x00\x88\xcf \x00x\x8c
\x00\xb8\x8a
\x00f\x04_\\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00X\xa4 \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 18:18:13,676 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 18:18:13,676 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 18:18:13,696 | 1256 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 18:18:13,706 | 1256 | ReadProcessMemory |
Buffer => \x00\x00B\x00\x90\x02\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xcb\xcc\x00\x00\x00\x00R\x00\x00\x00\x00\x00\xb0S \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4p\xfd\x7f\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(T \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w\xd8S \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 18:18:13,716 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 18:18:13,716 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 18:18:13,716 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 18:18:13,736 | 1256 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 18:18:13,766 | 1256 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000006ec BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 18:18:13,766 | 1256 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 18:18:13,776 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 18:18:13,776 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 18:18:13,786 | 1256 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 18:18:13,786 | 1256 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x88\xb0
\x00\x00\x00\x00\x00\xa8\xb0
\x00\xc0\xe4
\x00\xa0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xb9\x97|\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xe2
\x00\xe0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00k\xc7\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 18:18:13,786 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 18:18:13,796 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 18:18:13,806 | 1256 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000006ec BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 18:18:13,826 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000006ec BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 18:18:13,836 | 1256 | ReadProcessMemory |
Buffer => @\x00B\x00\xdc\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00$\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xffH\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\x08\xb0
\x00\xc8% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 18:18:13,836 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 18:18:13,886 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 18:18:13,906 | 1256 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 18:18:13,906 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 18:18:13,906 | 1256 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000006ec BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 18:18:13,927 | 1256 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 18:18:13,937 | 1256 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|H0\x19\x00\x18\xfc\xf8\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xc7\xae\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\xfc\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 18:18:13,937 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 18:18:13,937 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 18:18:13,987 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 18:18:13,997 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd1\xa2Q\x89\x95\xc3?\xda\x95\xc3?\xda\x95\xc3?\xdaV\xcc0\xda\x97\xc3?\xda\x95\xc3>\xda\x00\xc3?\xdaV\xccb\xda\x84\xc3?\xdaV\xccc\xda\x94\xc3?\xdaV\xcca\xda\x94\xc3?\xdaV\xcc`\xda\x89\xc3?\xdaV\xcce\xda\x94\xc3?\xdaRich\x95\xc3?\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x7dba0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,007 | 1256 | ReadProcessMemory |
Buffer => \xa8|\xddw)>\xdfw\xf5r\xddw\xaf\xb8\xdfw12\xdfw\xd4\xd5\xddw6y\xddw\x84\xba\xdfw\xbcr\xddw\xba\x7f\xddw\xaeI\xdew\xa2N\xdew\x11\xe5\xdew\xf88\xdfw\xd7s\xddwH~\xdfw\x13L\xdew\x17l\xddw\w\xddw\x9fj\xddw\xefo\xddwW\xd7\xddw\xdd~\xddw{U\xdew\xe1\xed\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\x8e\x81\xddw\xf1K\xdew\xdby\xddw\xb8.\xdew\xf9|\xddwL}\xddw\xb6y\xddw\xb9|\xddw\x89\xa8\xdew{y\xddw\xc9{\xddw\xdd:\xdfws~\xdfwj\xf0\xddw\x00\x00\x00\x00\x80\x9b\x91|G\xe9\x80|\xab\xb2\x81|\xbf\x99\x80|i\x0b\x81|{\x99\x80|&\xaa\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\x00\x10\x90|Z\x13\x91|\x81\x9f\x80|Q\xac\x80|F,\x81|&\x13\x81|\x0e\xfb\x81| ProcessHandle => 0x000006ec BaseAddress => 0x7dba1000 |
SUCCESS | 0x00000001 | |
| 18:18:14,017 | 1256 | ReadProcessMemory |
Buffer => \x00\x007\x00K\x82\x00\x00L\x00\x00\x00\x00\x00\x00\x00A\x00\x00\x00 \xc0\xbb}\x00\x00\x00\x00\x00\x00\x00\x00\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba} ProcessHandle => 0x000006ec BaseAddress => 0x7dbbc000 |
SUCCESS | 0x00000001 | |
| 18:18:14,027 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@\xd4\x01\x00\xb4\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xd0\x01\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7dbbd000 |
SUCCESS | 0x00000001 | |
| 18:18:14,027 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00p\x84\xd1\xac4\xe5\xbf\xff4\xe5\xbf\xff4\xe5\xbf\xff\xf7\xea\xb0\xff2\xe5\xbf\xff4\xe5\xbe\xffz\xe4\xbf\xff\xf7\xea\xe2\xff%\xe5\xbf\xff\xf7\xea\xe3\xff5\xe5\xbf\xff\xf7\xea\xe1\xff5\xe5\xbf\xff\xf7\xea\xdf\xff(\xe5\xbf\xff\xf7\xea\xe0\xff9\xe5\xbf\xff\xf7\xea\xe5\xff5\xe5\xbf\xffRich4\xe5\xbf\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x10\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x7dbd0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,047 | 1256 | ReadProcessMemory |
Buffer => 0m\xdew\x8d\xd6\xe0w\xdby\xddw^N\xdfw\xdd:\xdfw\x18N\xdfw\x9d\xa2\xe1w\x19\xa3\xe1w\xaeI\xdew\xd5\x0c\xdfwYm\xe3w\xd9o\xe3w\xddI\xdfw\xc6O\xdew\xf88\xdfw9[\xdewx\xae\xe1wy\xb4\xe1w\xa5\xb2\xe1w\xb6y\xddw1\xb3\xe1w\x1f\x81\xdfw!}\xddw\xf1K\xdew\x11\xab\xe1w\xc9\xab\xe1wi\xac\xe1w \xb4\xe1w\xc9{\xddw\xff\xf0\xddw\x8e\x81\xddw\x90s\xddw\x8f`\xdewM\xb9\xdfw\x81\xaf\xe1w7D\xdfw5o\xdew }\xe3w\xa8|\xddw\xce\\xdew\xe7-\xdew\xddo\xdewbo\xdfw\xd9l\xe3w\xc5l\xdew\x0b\x81\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw\xbcr\xddw{y\xddw\x01\x82\xddw\xba\x7f\xddwj\xf0\xddw\xe1\xed\xddw\w\xddwW\xd7\xddw\x9fj\xddw\xefo\xddw\x17l\xddw\xe6.\xdew\xd5I\xe1w\x17\x1e\xdew\x9bX\xdew ProcessHandle => 0x000006ec BaseAddress => 0x7dbd1000 |
SUCCESS | 0x00000001 | |
| 18:18:14,067 | 1256 | ReadProcessMemory |
Buffer => \xd0\xdf\xc0}t\xe2\xc0}Z\xe2\xc0}@\xe2\xc0}&\xe2\xc0}\x0c\xe2\xc0}\xf2\xe1\xc0}\xd8\xe1\xc0}\xbe\xe1\xc0}\xa4\xe1\xc0}\x8a\xe1\xc0}p\xe1\xc0}V\xe1\xc0}<\xe1\xc0}"\xe1\xc0}\x08\xe1\xc0}\xee\xe0\xc0}\xd4\xe0\xc0}\xba\xe0\xc0}\xa0\xe0\xc0}\x86\xe0\xc0}l\xe0\xc0}R\xe0\xc0}8\xe0\xc0}\x1e\xe0\xc0}\x04\xe0\xc0}\xea\xdf\xc0}\xb6\xdf\xc0}\x9c\xdf\xc0}\x85\xdf\xc0}@\xdf\xc0}n\xdf\xc0}W\xdf\xc0}\x18\xdf\xc0}\x00\x00\x00\x00\x8e\xe2\xc0}\x00\x00\x00\x00^\xdd\xc0}x\xdd\xc0}\x92\xdd\xc0}\xac\xdd\xc0}\xc6\xdd\xc0}\xe0\xdd\xc0}\xfa\xdd\xc0}\x14\xde\xc0}.\xde\xc0}H\xde\xc0}b\xde\xc0}|\xde\xc0}\x96\xde\xc0}\xb0\xde\xc0}\xca\xde\xc0}\xe4\xde\xc0}\xfe\xde\xc0}D\xdd\xc0}*\xdd\xc0}\x10\xdd\xc0}\xf9\xdc\xc0}\xe2\xdc\xc0}\xb4\xdc\xc0}\x8c\xdc\xc0}\xcb\xdc\xc0}\x00\x00\x00\x00\x1d\xdb\xc0} ProcessHandle => 0x000006ec BaseAddress => 0x7dc11000 |
SUCCESS | 0x00000001 | |
| 18:18:14,067 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7dc12000 |
SUCCESS | 0x00000001 | |
| 18:18:14,077 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x000\x01\x00\x80\x10\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\xbc\x01\x00\x00`\x01\x00\x80\xbd\x01\x00\x00x\x01\x00\x80\xbe\x01\x00\x00\x90\x01\x00\x80\xbf\x01\x00\x00\xa8\x01\x00\x80\xc0\x01\x00\x00\xc0\x01\x00\x80\xc1\x01\x00\x00\xd8\x01\x00\x80\xc2\x01\x00\x00\xf0\x01\x00\x80\xc3\x01\x00\x00\x08\x02\x00\x80\xc4\x01\x00\x00 \x02\x00\x80\xc5\x01\x00\x008\x02\x00\x80\xc6\x01\x00\x00P\x02\x00\x80\xc7\x01\x00\x00h\x02\x00\x80\xc8\x01\x00\x00\x80\x02\x00\x80\xc9\x01\x00\x00\x98\x02\x00\x80\xca\x01\x00\x00\xb0\x02\x00\x80\xcd\x01\x00\x00\xc8\x02\x00\x80\xce\x01\x00\x00\xe0\x02\x00\x80\xcf\x01\x00\x00\xf8\x02\x00\x80\xd0\x01\x00\x00\x10\x03\x00\x80\xd1\x01\x00\x00(\x03\x00\x80\xd2\x01\x00\x00@\x03\x00\x80\xd3\x01\x00\x00X\x03\x00\x80\xd4\x01\x00\x00p\x03\x00\x80\xd5\x01\x00\x00\x88\x03\x00\x80\xd6\x01\x00\x00\xa0\x03\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7dc13000 |
SUCCESS | 0x00000001 | |
| 18:18:14,077 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 18:18:14,087 | 1256 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 18:18:14,107 | 1256 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00(\x00\x88\x154\x00\x00\x00)\xbc\x18\x03\x00\x00X\x174\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x174\x00\x14\x00\x00\x008\x184\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x184\x00\x18\x03\x00\x00\x98\x194\x00\x18\x03\x00\x00\x08\x1a4\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 18:18:14,107 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e472000 |
SUCCESS | 0x00000001 | |
| 18:18:14,137 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 18:18:14,137 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00;\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,147 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 18:18:14,147 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 18:18:14,147 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 18:18:14,147 | 1256 | ReadProcessMemory |
Buffer => 0\xff2\x01\x00\x003\x01\x00\xc02\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xd8\x03\x00\x00\x00\x00\x00\x00(M\x0b\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffa0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,147 | 1256 | ReadProcessMemory |
Buffer => X\xff\xa1\x01\x00\x00\xa2\x01\x00\xc0\xa1\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x10\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00T\x06\x00\x00\x00\x00\x00\x00 I\x18\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffa1000 |
SUCCESS | 0x00000001 | |
| 18:18:14,147 | 1256 | ReadProcessMemory |
Buffer => \xdc\xff\xb0\x00\x00\x00\xb1\x00\x00\xc0\xb0\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x80\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x18\x1d\x0c\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffa8000 |
SUCCESS | 0x00000001 | |
| 18:18:14,147 | 1256 | ReadProcessMemory |
Buffer => \xdc\xff\xac\x00\x00\x00\xad\x00\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xe8\x05\x00\x00\x00\x00\x00\x00\x08J\x0c\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffa9000 |
SUCCESS | 0x00000001 | |
| 18:18:14,147 | 1256 | ReadProcessMemory |
Buffer => \xf0\xfe\xc3\x00\x00\x00\xc4\x00\x00p\xc3\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xf4\x03\x00\x00\x00\x00\x00\x00`\xf0\x0b\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88>\xa3\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffab000 |
SUCCESS | 0x00000001 | |
| 18:18:14,147 | 1256 | ReadProcessMemory |
Buffer => \xdc\xff\xa4\x00\x00\x00\xa5\x00\x00\xc0\xa4\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00D\x05\x00\x00\x00\x00\x00\x00\xc0\xea\x0b\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffac000 |
SUCCESS | 0x00000001 | |
| 18:18:14,147 | 1256 | ReadProcessMemory |
Buffer => \xa4\xff\xbf\x00\x00\x00\xc0\x00\x00\xc0\xbf\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xf0\x03\x00\x00\x00\x00\x00\x00X\xe2\x0b\x00\x00p\xfd\x7f\xe5\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffad000 |
SUCCESS | 0x00000001 | |
| 18:18:14,147 | 1256 | ReadProcessMemory |
Buffer => \xdc\xff\xa0\x00\x00\x00\xa1\x00\x00\xf0\xa0\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\\x03\x00\x00\x00\x00\x00\x00x\x8b\x0b\x00\x00p\xfd\x7f\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffae000 |
SUCCESS | 0x00000001 | |
| 18:18:14,157 | 1256 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,157 | 1256 | ReadProcessMemory |
Buffer => \x98\xfc\x92\x00\x00\x00\x93\x00\x00\xc0\x92\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00D\x03\x00\x00\x00\x00\x00\x008K\x0b\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd4000 |
SUCCESS | 0x00000001 | |
| 18:18:14,157 | 1256 | ReadProcessMemory |
Buffer => <\xf7~\x00\x00\x00\x7f\x00\x00\xc0~\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xb8\x03\x00\x00\x00\x00\x00\x00P\x96
\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 18:18:14,157 | 1256 | ReadProcessMemory |
Buffer => t\xffz\x00\x00\x00{\x00\x00\xc0z\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00`\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00,\x03\x00\x00\x00\x00\x00\x00\x08\x1a\x0b\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6000 |
SUCCESS | 0x00000001 | |
| 18:18:14,167 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\x7f\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x0c\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00B\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd7000 |
SUCCESS | 0x00000001 | |
| 18:18:14,167 | 1256 | ReadProcessMemory |
Buffer => \xdc\xffr\x00\x00\x00s\x00\x00\xc0r\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00$\x03\x00\x00\x00\x00\x00\x00HG
\x00\x00p\xfd\x7f\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 18:18:14,167 | 1256 | ReadProcessMemory |
Buffer => \xdc\xffn\x00\x00\x00o\x00\x00\xc0n\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00d\x07\x00\x00\x00\x00\x00\x00\x18M\x0b\x00\x00p\xfd\x7f\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 18:18:14,167 | 1256 | ReadProcessMemory |
Buffer => \xdc\xffj\x00\x00\x00k\x00\x00\xc0j\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x1c\x03\x00\x00\x00\x00\x00\x00\xb0K
\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 18:18:14,167 | 1256 | ReadProcessMemory |
Buffer => \xdc\xfff\x00\x00\x00g\x00\x00\xc0f\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xb0\x02\x00\x00\x00\x00\x00\x00\x98\x8e \x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 18:18:14,167 | 1256 | ReadProcessMemory |
Buffer => \xdc\xffb\x00\x00\x00c\x00\x00\xc0b\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xac\x02\x00\x00\x00\x00\x00\x00\xd0\x82 \x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 18:18:14,167 | 1256 | ReadProcessMemory |
Buffer => \xdc\xff^\x00\x00\x00_\x00\x00\xc0^\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xa8\x02\x00\x00\x00\x00\x00\x00pv \x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 18:18:14,167 | 1256 | ReadProcessMemory |
Buffer => &\xa0\x00\x00\xb7\xaf\x03
\x11\xb8\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x80\x15\x00\x10`\xc2\xd4\x01`\xc2\xd4\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,167 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 8 times |
| 18:18:14,227 | 1256 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 18:18:14,237 | 1256 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 18:18:14,237 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00|\x06\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xfc\x00\xfe\x00\x98\x04\x02\x00>\x00@\x00\x98\x05\x02\x00>\x00@\x00\xd8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00@\x00\x18\x06\x02\x00\x1e\x00 \x00X\x06\x02\x00\x00\x00\x02\x00x\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 18:18:14,237 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 18:18:14,237 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0006d000 |
SUCCESS | 0x00000001 | |
| 18:18:14,237 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 18:18:14,237 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x14\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x000\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xa8\x02\x00\x00B\x00\x00\x00\xec\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x004\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf0\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 18:18:14,237 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa1\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x005\x03\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 18:18:14,247 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00099000 |
FAILURE | 0x00000000 | |
| 18:18:14,247 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000fd000 |
FAILURE | 0x00000000 | |
| 18:18:14,247 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00161000 |
FAILURE | 0x00000000 | |
| 18:18:14,247 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x0b\x07\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 18:18:14,247 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 18:18:14,247 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa1\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,247 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 18:18:14,247 | 1256 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,257 | 1256 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,277 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000006ec BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 18:18:14,287 | 1256 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 18:18:14,297 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00J\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05(\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00(\x00P\x00(\x00@\x06(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 18:18:14,297 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00285000 |
FAILURE | 0x00000000 | |
| 18:18:14,297 | 1256 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000006ec BaseAddress => 0x00290000 |
SUCCESS | 0x00000001 | |
| 18:18:14,297 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\x00|`\xe1\x08`Y\xe1\x01@\x01\x00\x88\xdaT\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08`Y\xe1\x01\x00\x01\x00\x10RQ\xe1P
U\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08`Y\xe1\x01\x00\x01\x008\xebT\xe1P
U\xe1\x03\x00\x01\x00@ `\xbc\x08`Y\xe1\x01\x00\x01\x00\xd8\xeaT\xe1P
U\xe1\x03\x00\x01\x00\x88
`\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xe7T\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08`Y\xe1\x01\x00\x01\x00\xe0\xf9A\xe1P
U\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08`Y\xe1\x01\x00\x01\x00(\xd3@\xe1P
U\xe1\x03\x00\x01\x00@ b\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xf6A\xe1P
U\xe1\x03\x00\x01\x00\x88
b\xbc\x08`Y\xe1\x01\x00\x01\x00X\xf6A\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08`Y\xe1\x01\x00\x01\x00\xf8\xf5A\xe1 ProcessHandle => 0x000006ec BaseAddress => 0x002a0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,307 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x002a1000 |
FAILURE | 0x00000000 | |
| 18:18:14,307 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00305000 |
FAILURE | 0x00000000 | |
| 18:18:14,307 | 1256 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 18:18:14,307 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00362000 |
FAILURE | 0x00000000 | |
| 18:18:14,317 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8AQ\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00hdT\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\x90T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x98\xe69\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h[6\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xe0bT\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 18:18:14,337 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003d4000 |
SUCCESS | 0x00000001 | |
| 18:18:14,357 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00438000 |
SUCCESS | 0x00000001 | |
| 18:18:14,367 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00480000 |
SUCCESS | 0x00000001 | |
| 18:18:14,367 | 1256 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x9c\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00490000 |
SUCCESS | 0x00000001 | |
| 18:18:14,377 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x004a9000 |
FAILURE | 0x00000000 | |
| 18:18:14,377 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0050d000 |
FAILURE | 0x00000000 | |
| 18:18:14,377 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00571000 |
FAILURE | 0x00000000 | |
| 18:18:14,377 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005d5000 |
FAILURE | 0x00000000 | |
| 18:18:14,377 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00639000 |
FAILURE | 0x00000000 | |
| 18:18:14,377 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0069d000 |
FAILURE | 0x00000000 | |
| 18:18:14,377 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00701000 |
FAILURE | 0x00000000 | |
| 18:18:14,377 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00765000 |
FAILURE | 0x00000000 | |
| 18:18:14,387 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00790000 |
SUCCESS | 0x00000001 | |
| 18:18:14,387 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x007b0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,397 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x007c0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,417 | 1256 | ReadProcessMemory |
Buffer => \x01\xeb\x00\x02\x05\x00\x01\xe9\x01\xeb\x04\xe9\x00\x04\x04PPP\x00\x00\x00\x02\x1c\x00 \x0f\x00\x06\xe9\xec\x038\x03\xec\x04\xeb\x03\xe9\x01\x05\x04P\x00\x00\x00\x02\x1c\x00 \x0f\x00
P\xe9\xec\x038\xec\xec\xeb\xeb\xeb\xe9\xe9\xe9\x00\x05P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x07P\xe9\xec\x038\x03\xec\x00\x04\xeb\x01\xe9\x07P\x00\x00\x00\x02\x1b\x00
\x0f\x02P\x02\xe9\x00\x07\x038\x03\xec\xeb\xe9\xe9\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x03P\x01\x05\x05\xe9\x01\x05 P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00\x0b\x0f\x00\x02
\x00\x08P\x00\x00\x00\x02\x1c\x00
\x0f\x00\x02 \x00 P\x00\x00\x00\x02\x1c\x00\x0b\x0f\x00\x02\x08\x00 P\x00\x00\x00\x02\x1d\x00
\x0f\x00\x02\x07\x00 P\x00\x00\x00\x02\x1d\x00\x0b\x0f\x00\x02\x06\x00 P\x00\x00\x00\x02\x1e\x00\x0b\x0f\x00\x02\x04\x00 P\x00\x00\x00\x02\x1f\x00\x0b\x0f\x0bP ProcessHandle => 0x000006ec BaseAddress => 0x00824000 |
SUCCESS | 0x00000001 | |
| 18:18:14,437 | 1256 | ReadProcessMemory |
Buffer => \xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xf8\xe9\xd6\xff\xf8\xe9\xd5\xff\xf8\xe8\xd5\xff\xf8\xe8\xd4\xff\xf7\xe8\xd3\xff\xf7\xe7\xd2\xff\xf7\xe7\xd2\xff\xf7\xe6\xd1\xff\xf7\xe6\xd0\xff\xf7\xe6\xcf\xff\xf7\xe5\xcf\xff\xd0xE\xff\x00\x00\x00Z\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcfvD\xff\xfc\xf5\xed\xff\xfc\xf5\xec\xff\xfc\xf5\xeb\xff\xfb\xf4\xeb\xff\xfb\xf4\xea\xff\xfb\xf3\xe9\xff\xfb\xf3\xe8\xff\xfb\xf2\xe7\xff\xfb\xf2\xe6\xff\xfb\xf1\xe5\xff\xfa\xf1\xe5\xff\xfa\xf0\xe4\xff\xfa\xf0\xe3\xff\xfa\xef\xe2\xff\xfa\xef\xe1\xff\xfa\xef\xe0\xff\xfa\xee\xdf\xff\xf9\xee\xde\xff\xf9\xed\xde\xff\xf9\xed\xdd\xff\xf9\xec\xdc\xff\xf9\xec\xdb\xff\xf9\xeb\xda\xff\xf9\xeb\xd9\xff\xf8\xea\xd8\xff\xf8\xea\xd8\xff\xf8\xea\xd7\xff\xf8\xe9\xd6\xff ProcessHandle => 0x000006ec BaseAddress => 0x00888000 |
SUCCESS | 0x00000001 | |
| 18:18:14,457 | 1256 | ReadProcessMemory |
Buffer => \xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xcb\xcd\xcc\xae\x91pw\xb2\xb5\x0c\x86\xb4\x18\xac\xf3&\xc7\xfa(\xd1\xfc(\xd1\xfc&\xc7\xfa!\xba\xfa\x0b3L\x01\x00\x00\x01\x00\x00\x0b3L\x10\x8b\xce\x08v\xd8\x08v\xd8\x04h\xd7\x04h\xd7\x00V\xe7\x00V\xe7\x96\xb9\xb7\x8e\x94u\xcb\xcd\xcc\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xb0\xb1\xad\xbd\xa9\x89V\xaa\xb2\x16\xa4\xd2(\xd1\xfc3\xf3\xfe3\xf3\xfe3\xf3\xfe3\xf3\xfe!\xba\xfa\x1311\x01\x00\x00\x01\x00\x00 "4\x10\x8b\xce\x10\x8b\xce\x08v\xd8\x04h\xd7\x04h\xd7\x02Y\xd8\x00V\xe7h\x94\xb7\xa7\xaa\x87\xb0\xb1\xad\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x008ec000 |
SUCCESS | 0x00000001 | |
| 18:18:14,477 | 1256 | ReadProcessMemory |
Buffer => $\xb3?\xff*\x9e>\xff\x84\x82z\xff\xff\xff\xfa\xff\xff\xff\xff\xff\xfe\xff\xfe\xffg\xb9a\xff\x0e\x92\x00\xff\x0b\x86\x00\xff\x06w\x00\xff<\x80-\xff\xcc\xa6\x9a\xffa0/\xff\x00\x00\x00}\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q$\x1b\x98\xcf\x90\x8e\xff\xbf\xc2\xa1\xff5\xc1R\xff(\xc2L\xff/\xc4T\xff/\xc6V\xff0\xc6W\xff1\xc2V\xff1\xc5X\xff/\xc3S\xff+\xbeM\xff(\xbaG\xff$\xb5@\xff-\x9c@\xff\x86\x84}\xff\xff\xff\xf8\xff\xff\xff\xff\xff\xfc\xfe\xfc\xffi\xbdd\xff\x0b\x8d\x00\xff\x07|\x00\xff\x1fu\x13\xff\xc5\xa3\x95\xff\x7fGF\xff\x00\x00\x00\x8d\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W+!\xcc\xe1\xa5\xa5\xff\xa4\xc0\x92\xff)\xc7P\xff,\xc7T\xff*\xcaZ\xff+\xcd^\xff.\xcec\xff.\xcdc\xff-\xcba\xff.\xc8[\xff2\xc5V\xff ProcessHandle => 0x000006ec BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 18:18:14,507 | 1256 | ReadProcessMemory |
Buffer => b\xb1bbbbb\xb1bbddd\xb2eeeee\xb2eefff\xb3ffhhh\xb4hhiii\xb4iiiii\xb4iiiii\xb4iijjj\xb5jjlll\xb6llmmm\xb6mmnnn\xb7nnppp\xb8ppppp\xb8ppppp\xb8qqqqq\xb8qq\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x01\x01\x01\x89\x12\x12###\x91#####\x91#####\x91#####\x91##'''\x9a55<<<\x9e==<<<\x9e<<<<<\x9e<<<<<\x9e<<<<<\x9d;;:::\x9c99DDD\xb8pp\x88\x88\x88\xcf\x9f\x9f\xbb\xbb\xbb\xe0\xc1\xc1\xc5\xc5\xc5\xe3\xc7\xc7\xcb\xcb\xcb\xe7\xcf\xcf\xcd\xcd\xcd\xca\x95\x95LLL\x9b66::: ProcessHandle => 0x000006ec BaseAddress => 0x009b4000 |
SUCCESS | 0x00000001 | |
| 18:18:14,527 | 1256 | ReadProcessMemory |
Buffer => \xff\xea\xcf\xff\xff\xeb\xce\xff\xff\xea\xcc\xff\xff\xe9\xcc\xff\xff\xe9\xcb\xff\xff\xe9\xca\xff\xff\xe8\xc9\xff\xff\xe8\xc8\xff\xff\xe7\xc7\xff\xff\xe7\xc6\xff\xff\xe7\xc5\xff\xff\xe7\xc5\xff\xff\xe6\xc4\xff\xff\xe5\xc3\xff\xff\xc3\xc7\xff\xff\xc0\xc6\xff\xd3\x9a\x9d\xff\x8f``\xff\x14\x0e
\xad\x00\x00\x00[\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00S\x00\x00\x00~\x00\x00\x00\x87\x00\x00\x00\x85\x00\x00\x00t\x00\x00\x00C\x85bI&\xe2\xaa\x83\xff\xda\xe0\xe5\xff\xf1\xed\xe6\xff\xff\xf0\xdc\xff\xff\xd7\xab\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xe6\xc6\xff\xff\xbbv\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xec\xd3\xff\xff\xd5\xa6\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xda\xb1\xff\xff\xea\xcd\xff\xff\xbau\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xe9\xc9\xff\xff\xd2\xa1\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xd1\x9f\xff\xff\xcd\xc4\xff\xff\xbe\xc3\xff ProcessHandle => 0x000006ec BaseAddress => 0x00a18000 |
SUCCESS | 0x00000001 | |
| 18:18:14,537 | 1256 | ReadProcessMemory |
Buffer => c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00.\x00c\x00h\x00m\x00:\x00:\x00/\x00w\x00s\x00c\x00_\x00f\x00w\x00.\x00h\x00t\x00m\x00\x00\x00[\x00h\x00c\x00p\x00:\x00/\x00/\x00s\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00/\x00l\x00a\x00y\x00o\x00u\x00t\x00/\x00f\x00u\x00l\x00l\x00w\x00i\x00n\x00d\x00o\x00w\x00?\x00t\x00o\x00p\x00i\x00c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a7c000 |
SUCCESS | 0x00000001 | |
| 18:18:14,547 | 1256 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a90000 |
SUCCESS | 0x00000001 | |
| 18:18:14,557 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00fc0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,557 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x000\xc2\xce\xddt\xa3\xa0\x8et\xa3\xa0\x8et\xa3\xa0\x8e\xb7\xac\xaf\x8eu\xa3\xa0\x8et\xa3\xa1\x8e3\xa3\xa0\x8e\xb7\xac\xfd\x8e\x7f\xa3\xa0\x8e\xb7\xac\xff\x8ed\xa3\xa0\x8e\xb7\xac\xfe\x8eu\xa3\xa0\x8e\xb7\xac\xc0\x8eq\xa3\xa0\x8e\xb7\xac\xfa\x8eu\xa3\xa0\x8eRicht\xa3\xa0\x8e\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x005S\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01\x0b\x01\x07
\x00(\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 18:18:14,557 | 1256 | ReadProcessMemory |
Buffer => \xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x001\x81|\xf2\x15\x81|6#\x80|Q\xac\x80|
\xff\x90|\xa4\x00\x91|\xf5\x1a\x80|T\x1e\x80|1\xb7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\x01\xfe\x90|G\xe9\x80|\xd7\x9b\x80|\xa7K\x83|9\xa7\x80|\xb0\x99\x80|\x00\x00\x00\x00\xc5\xea\xe7w!\xed\xe7w\xd8\xb3\xe7w\xf9\x18\xeaw\xd0D\xefw^\xe7\xe7w\x00\x00\x00\x00v\xed\x9e|\xf0[\xab|/\xa5\xa2|\x00\x00\x00\x00\x9b\x92A~\x01\x8aA~\x89\x96A~4\xafA~6\x9eA~\x97{B~Z\xcaB~\xcb\x8cA~\x9d\xd3B~\x1eSF~\xb4\xf5A~\x812B~\xba2B~\x01\xf6A~\xedBB~N\x97B~ \x8dB~\xa3\xd0B~i\x9dA~\xbc\xe8B~V\xafB~\x7f\xafA~\x00\x00\x00\x00\xa4\xf1\xc1w\xdb\xf1\xc1w|S\xc3w\x94\\xc3wO\xee\xc4w\xd8#\xc6w ProcessHandle => 0x000006ec BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 18:18:14,567 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00g&\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00L\x11\x00\x01\xa8\xfb\xff\xffW\x04\x00\x00\x01\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00H\x13\x00\x014\xfb\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00@X \x00\x18} \x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01004000 |
SUCCESS | 0x00000001 | |
| 18:18:14,567 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x10\x00\x00\x00 \x00\x00\x80\x18\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\xa0P\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PT\x00\x00\x8d\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01005000 |
SUCCESS | 0x00000001 | |
| 18:18:14,567 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 18:18:14,567 | 1256 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 18:18:14,577 | 1256 | ReadProcessMemory |
Buffer => \xf8?(\x00\x01\x00\x00\x00\x00\x00\x00\x00\xe4\x03\x00\x00\x00\x00\x00\x00\x00D(\x00 \xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 18:18:14,577 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 18:18:14,577 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,587 | 1256 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 18:18:14,608 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 18:18:14,618 | 1256 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 18:18:14,618 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 18:18:14,698 | 1256 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000006ec BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 18:18:14,698 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 18:18:14,708 | 1256 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000006ec BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 18:18:14,718 | 1256 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 18:18:14,718 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 18:18:14,718 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000006ec BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 18:18:14,718 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 18:18:14,718 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 18:18:14,728 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,728 | 1256 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 18:18:14,748 | 1256 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 18:18:14,758 | 1256 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x000\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000006ec BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 18:18:14,768 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x00D\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00+\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x00O\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00,\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|1\xdew\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t1\xdew\x02\x00\x00\x00 \x00\x00\x00\x03\x00\x00\x00l1\xdew\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d1\xdew\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\1\xdew\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00T1\xdew\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00L1\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x03\x00\x00\x00D1\xdew\x02\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e47000 |
SUCCESS | 0x00000001 | |
| 18:18:14,768 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 18:18:14,778 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 18:18:14,788 | 1256 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 18:18:14,808 | 1256 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000006ec BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 18:18:14,818 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd82 \x00@\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xc8P \x00xB \x00\xc0B \x00\x98C \x00xC \x00\xe8B \x00\x90Q \x00\xf0T \x00\xb8S \x00 R \x00\xe7u\x00\x00XC \x00\xe7u\x00\x00PB \x00\xc8T \x00\xf8Q \x00u\x04_\\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x08F \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 18:18:14,818 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 18:18:14,818 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 18:18:14,828 | 1256 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 18:18:14,838 | 1256 | ReadProcessMemory |
Buffer => \x00\x007\x00\xe4\x03\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xe1\x80\x00\x00\x00\x00G\x00\x00\x00\x00\x00\x00\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x007\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w \xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 18:18:14,838 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 18:18:14,848 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 18:18:14,848 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 18:18:14,848 | 1256 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 18:18:14,868 | 1256 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000006ec BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 18:18:14,868 | 1256 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 18:18:14,868 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 18:18:14,868 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 18:18:14,868 | 1256 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 18:18:14,878 | 1256 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew\xe0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbb\x97|\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xc0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc02 \x00 \xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x8b\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 18:18:14,878 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 18:18:14,878 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 18:18:14,888 | 1256 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000006ec BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 18:18:14,908 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000006ec BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 18:18:14,918 | 1256 | ReadProcessMemory |
Buffer => >\x00@\x00\xd8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x004\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xff\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xb8S\x88|h% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 18:18:14,918 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 18:18:14,918 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 18:18:14,968 | 1256 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 18:18:14,968 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 18:18:14,978 | 1256 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000006ec BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 18:18:14,998 | 1256 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 18:18:14,998 | 1256 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|X'\x19\x00\x94\xec\x06\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\x11\xe2\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\x15\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 18:18:14,998 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 18:18:14,998 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 18:18:15,008 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 18:18:15,008 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 18:18:15,018 | 1256 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000006ec BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 18:18:15,058 | 1256 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 18:18:15,098 | 1256 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000006ec BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 18:18:15,128 | 1256 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000006ec BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 18:18:15,218 | 1256 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000006ec BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 18:18:15,238 | 1256 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 18:18:15,258 | 1256 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000006ec BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 18:18:15,258 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 18:18:15,258 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 18:18:15,309 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 18:18:15,339 | 1256 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000006ec BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 18:18:15,389 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 18:18:15,449 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000006ec BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 18:18:15,509 | 1256 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000006ec BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 18:18:15,569 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 18:18:15,629 | 1256 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 18:18:15,759 | 1256 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000006ec BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 18:18:15,839 | 1256 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 18:18:15,919 | 1256 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 18:18:16,000 | 1256 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 18:18:16,070 | 1256 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 18:18:16,150 | 1256 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000006ec BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 18:18:16,220 | 1256 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 18:18:16,300 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 18:18:16,330 | 1256 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 18:18:16,340 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 18:18:16,350 | 1256 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 18:18:16,360 | 1256 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x066\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x066\x00\x00\x00*\x00\x88\x156\x00\x00\x00'\xbc\x18\x03\x00\x00X\x176\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x176\x00\x14\x00\x00\x008\x186\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x186\x00\x18\x03\x00\x00\x98\x196\x00\x18\x03\x00\x00\x08\x1a6\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 18:18:16,360 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e472000 |
SUCCESS | 0x00000001 | |
| 18:18:16,370 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 18:18:16,380 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00;\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 18:18:16,380 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 18:18:16,380 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 18:18:16,380 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 18:18:16,380 | 1256 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 18:18:16,390 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\x03\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x04\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x007\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 18:18:16,390 | 1256 | ReadProcessMemory |
Buffer => D\xfa\x06\x00\x00\x00\x07\x00\x00\xd0\x06\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\xe4\x03\x00\x00\xf8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\xdd\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 18:18:16,390 | 1256 | ReadProcessMemory |
Buffer => \x04\xa1\x00\x00\xb7\xaf\x03
\xc0L\x0b\xf6\x00\x00\x00\x00\x00\x00\x00\x00 QS\x11`\xc2\xd4\x01`\xc2\xd4\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 18:18:16,390 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 1 time |
| 18:18:16,410 | 1256 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 18:18:16,420 | 1256 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 18:18:16,420 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00 \x00\x00\x07\x02\x00\x00\x00\x02\x00 \x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 18:18:16,420 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 18:18:16,420 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00094000 |
FAILURE | 0x00000000 | |
| 18:18:16,420 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000f8000 |
FAILURE | 0x00000000 | |
| 18:18:16,420 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 18:18:16,420 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x001c0000 |
FAILURE | 0x00000000 | |
| 18:18:16,420 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 18:18:16,420 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 18:18:16,420 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x06\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x01\x00\x00\xa2\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\xfc\x02\x00\x00$\x00\x00\x00$\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00(\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xd4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00|\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00N\x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00230000 |
SUCCESS | 0x00000001 | |
| 18:18:16,420 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xcb\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xda\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 18:18:16,430 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0025e000 |
FAILURE | 0x00000000 | |
| 18:18:16,430 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x002c2000 |
FAILURE | 0x00000000 | |
| 18:18:16,430 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00326000 |
FAILURE | 0x00000000 | |
| 18:18:16,430 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xcb\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 18:18:16,430 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00346000 |
FAILURE | 0x00000000 | |
| 18:18:16,430 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xcb\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 18:18:16,430 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00353000 |
FAILURE | 0x00000000 | |
| 18:18:16,430 | 1256 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 18:18:16,440 | 1256 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 18:18:16,460 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000006ec BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 18:18:16,470 | 1256 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 18:18:16,470 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x01\x00\x00\xb6\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca \x03\x00\x00$\x00\x00\x00H\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00L\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 18:18:16,470 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\x00|`\xe1\x08`Y\xe1\x01@\x01\x00\x88\xdaT\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08`Y\xe1\x01\x00\x01\x00\x10RQ\xe1P
U\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08`Y\xe1\x01\x00\x01\x008\xebT\xe1P
U\xe1\x03\x00\x01\x00@ `\xbc\x08`Y\xe1\x01\x00\x01\x00\xd8\xeaT\xe1P
U\xe1\x03\x00\x01\x00\x88
`\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xe7T\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08`Y\xe1\x01\x00\x01\x00\xe0\xf9A\xe1P
U\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08`Y\xe1\x01\x00\x01\x00(\xd3@\xe1P
U\xe1\x03\x00\x01\x00@ b\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xf6A\xe1P
U\xe1\x03\x00\x01\x00\x88
b\xbc\x08`Y\xe1\x01\x00\x01\x00X\xf6A\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08`Y\xe1\x01\x00\x01\x00\xf8\xf5A\xe1 ProcessHandle => 0x000006ec BaseAddress => 0x00440000 |
SUCCESS | 0x00000001 | |
| 18:18:16,470 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00441000 |
FAILURE | 0x00000000 | |
| 18:18:16,470 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x004a5000 |
FAILURE | 0x00000000 | |
| 18:18:16,470 | 1256 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00500000 |
SUCCESS | 0x00000001 | |
| 18:18:16,470 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00502000 |
FAILURE | 0x00000000 | |
| 18:18:16,480 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8AQ\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00hdT\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\x90T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x98\xe69\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h[6\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xe0bT\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00510000 |
SUCCESS | 0x00000001 | |
| 18:18:16,490 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00574000 |
SUCCESS | 0x00000001 | |
| 18:18:16,510 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x005d8000 |
SUCCESS | 0x00000001 | |
| 18:18:16,510 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 18:18:16,520 | 1256 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x9c\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00630000 |
SUCCESS | 0x00000001 | |
| 18:18:16,520 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00649000 |
FAILURE | 0x00000000 | |
| 18:18:16,520 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x006ad000 |
FAILURE | 0x00000000 | |
| 18:18:16,520 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00711000 |
FAILURE | 0x00000000 | |
| 18:18:16,520 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00775000 |
FAILURE | 0x00000000 | |
| 18:18:16,520 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x007d9000 |
FAILURE | 0x00000000 | |
| 18:18:16,520 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0083d000 |
FAILURE | 0x00000000 | |
| 18:18:16,520 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x008a1000 |
FAILURE | 0x00000000 | |
| 18:18:16,520 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00905000 |
FAILURE | 0x00000000 | |
| 18:18:16,520 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 18:18:16,520 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe3\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00M\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 18:18:16,520 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00944000 |
FAILURE | 0x00000000 | |
| 18:18:16,530 | 1256 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000006ec BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 18:18:16,530 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xf7\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 18:18:16,530 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00964000 |
FAILURE | 0x00000000 | |
| 18:18:16,530 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 18:18:16,530 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0b\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xcd\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 18:18:16,530 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00AV2\xd6\x057\\x85\x057\\x85\x057\\x85\x0cO\xc9\x85\x067\\x85\x0cO\xdf\x85
7\\x85\x0cO\xd8\x85\x077\\x85\x057]\x85\x897\\x85\x0cO\xcf\x85\x0c7\\x85\x0cO\xd5\x85\x047\\x85\x0cO\xce\x85\x047\\x85\x0cO\xcd\x85\x047\\x85Rich\x057\\x85\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x84\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00990000 |
SUCCESS | 0x00000001 | |
| 18:18:16,530 | 1256 | ReadProcessMemory |
Buffer => \x85\xdbu\x033\xc0\xc3\x8b\xc3\x8dP\x01\x8dd$\x00\x8a\x08@\x84\xc9u\xf9VW+\xc2\x8dx\x01Wj\x01\xff\x15\xb0p\x99\x00\x8b\xf0\x83\xc4\x08\x85\xf6u\x03_^\xc3SWV\xff\x15\x94p\x99\x00\x83\xc4\x0c_\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8a\x02V3\xf6\x8b\xca\x84\xc0t\x17\xeb\x03\x8dI\x00<.u\x01F\x8aA\x01A\x84\xc0u\xf3\x83\xfe\x03t\x063\xc0^\xc2\x04\x00R\xff\x15\xecp\x99\x00\x83\xf8\xfft\xee\x8bL$\x08\x89\x01\xb8\x01\x00\x00\x00^\xc2\x04\x00\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVW\x8b=\xb0p\x99\x00j j\x01\xff\xd7\x8b\xf0\x83\xc4\x08\x85\xf6t\x17j\x10j\x01\xff\xd7\x83\xc4\x08\x85\xc0u\x11V\xff\x15\xb4p\x99\x00\x83\xc4\x04_3\xc0^\xc2\x10\x00f\x8bT$\x14\xb9\x02\x00\x00\x00f\x89\x08\x8bL$\x18f\x89P\x02\x8bT$\x0c\x89H\x04\x8bL$\x10\x89F\x18_\xc7F\x04\x02\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00991000 |
SUCCESS | 0x00000001 | |
| 18:18:16,530 | 1256 | ReadProcessMemory |
Buffer => \xb0\x99\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|{\x1d\x80|0\xae\x80|zO\x81|n\xac\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|#1\x81|\x00\x00\x00\x00\x18\xc6[x\xed\xd0Xxa\x16Yx3\xc7WxW!Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxwmUx\xc8kUxa\xe7Ux
mUx\x90\xbbUxS\x85Tx\x80\xb6Ux\x10\xb8Ux \xaeUx\x94OYx@<XxN;Xx\xd00Ux\x16.Tx\x16/Ux\x00\x00\x00\x00h\x0b\xacqP?\xabq\xc0>\xabqIT\xabq\x07J\xabq\xc1E\xabqUj\xabq\xf7/\xabq\xad.\xabq\xe1.\xabq\xad.\xabq\xa80\xabq\xce<\xabqS.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x00997000 |
SUCCESS | 0x00000001 | |
| 18:18:16,530 | 1256 | ReadProcessMemory |
Buffer => \xabi\xe4\xacT\x96\x1bS\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000006ec BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 18:18:16,530 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xf8\x00\x00\x00#080{0\xa40\xc7091\x991\xb71\xc81\xf01\xf41\xf81\xfc1\x072z2\xaf3\xc23\x124?4u5\x8b5\xc05\xd25\xf65\xfe697t7\x807\x937M8V8q8|8\x918\x9a8\xa78\xd18\x0f9)9@9\x949\xba97:F:S:[:c:k:s:{:\x8c:\xa4:\xb2:\xcc:\xd1:\xe3:\xf8:\xff:
;#;E;J;X;`;\x8a;\x8f;\x95;\xa4;\xaa;\xd1;\xe1;\x00<\x11<"<P<a<q<\x81<\x86<\x8d<\xa2<\xac<\xb3<\xbd<\xc4<\xd2<\xd8<\xde<\xed<\xf5<"=(=.===E=s=\x9a=\xa1=\xfc=8>f>\x92>\xb6>\xbc>L?S?\?a?s?\x82?\x8f?\x96?\x9b?\xa5?\xd3?\xe3?\xec?\xf1?\xf8?\x00\x00\x00 \x00\x004\x01\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0099d000 |
SUCCESS | 0x00000001 | |
| 18:18:16,540 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf9\xf82\xec\xbd\x99\\xbf\xbd\x99\\xbf\xbd\x99\\xbf\xb4\xe1\xc9\xbf\xbf\x99\\xbf\xb4\xe1\xdf\xbf\xb3\x99\\xbf\xb4\xe1\xd8\xbf\xbf\x99\\xbf\xb4\xe1\xcf\xbf\xba\x99\\xbf\xbd\x99]\xbf\xde\x99\\xbf\xb4\xe1\xd5\xbf\xb9\x99\\xbf\xb4\xe1\xce\xbf\xbc\x99\\xbf\xb4\xe1\xcd\xbf\xbc\x99\\xbfRich\xbd\x99\\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000006ec BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 18:18:16,540 | 1256 | ReadProcessMemory |
Buffer => VP\xff\x15p\xa1\x9b\x00\x8b\xf0\x83\xc4\x04\x85\xf6tB\x8bL$\x0c\x8bT$\x08VQR\xff\x15$\xa1\x9b\x00\x83\xc4\x0c\x83\xf8\xfft\x18\x83\x06\xffu\x0c\x8bF\x04\x8bH\x18V\xff\xd1\x83\xc4\x04\xb8\x01\x00\x00\x00^\xc3\x83\x06\xffu\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x81\xec\x04\x01\x00\x00\xa1\x00\xe0\x9b\x003\xc4\x89\x84$\x00\x01\x00\x00\x8b\x84$\x08\x01\x00\x00SU\x8b\xac$\x14\x01\x00\x00V\x8bp\x08WV\xe8\x91L\x00\x00V\x8b\xd8\xe8\xd9L\x00\x00\x83\xc4\x08\x8b\xf8WSU\xe8\xacM\x00\x00\x83\xc4\x04P\x8dD$\x1ch|\xa4\x9b\x00P\xff\x15\x9c\xa0\x9b\x00\x8b\x15\xf8\xef\x9b\x00\x8dL$$Qh\x98\xa4\x9b\x00R\xff\x15<\xa1\x9b\x00\x8b\xf0\x83\xc4 \x85\xf6t]h\x9c\xa4\x9b\x00V\x8b\xc5\xe8\x1b\xff\xff\xff\x83\xc4\x08\x85\xc0t8h\xa4\xa4\x9b\x00V\x8b\xc7\xe8\x07\xff\xff\xff\x83\xc4\x08\x85\xc0t$ ProcessHandle => 0x000006ec BaseAddress => 0x009a1000 |
SUCCESS | 0x00000001 | |
| 18:18:16,540 | 1256 | ReadProcessMemory |
Buffer => #1\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|\x1e\x98\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x00\x00\x00\x00\x80\xb6UxP\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xac\xa4Ux\x15dXxVOYxmOYx\x10\xb3Ux?=XxN;Xxs.Ux \xaeUx\x00\x00\x00\x00P\xc4\x0b\x1eX\x94"\x1e ~\x10\x1eP\xaf\x0f\x1e\xe0\xc8
\x1e\x10.\x03\x1e\xf0\xe5$\x1e`\x14
\x1eP\x07\x10\x1e\x80\xb4\x0f\x1e\x10}\x10\x1eD\xdf!\x1e \xaf\x0f\x1ep\xdc
\x1e\xe01
\x1e\x90s\x10\x1e\xe0\x17
\x1e\xc0\xb4\x0f\x1e\xc0\x87!\x1e\xb0-\x03\x1eP\xe6\x11\x1e\xe0.\x03\x1e ProcessHandle => 0x000006ec BaseAddress => 0x009ba000 |
SUCCESS | 0x00000001 | |
| 18:18:16,540 | 1256 | ReadProcessMemory |
Buffer => \f\x0f\xb3\xa3\x99\xf0L\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000006ec BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 18:18:16,540 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xbc\x00\x00\x00\x040\x1e0g0\xad0\xb40\xba0\xc40\xcb0\xd90\xed0\x011\x151\x1d1l1\x891\x901\xaa1\xb21\xc51\xcc1\xd21\xda1\xf91\x002\x0b2\x152\x1c2%2^2w2\x852\x8b2\x952\x9c2d3s3\x913\xaf3\xfa3u4\x894\x924\xa94\xc94\xde4U5\5\x7f5\x945\xe35*6W6\x996\xfd7\x0e8@8F8\x9b8\xa28\xdc8\xc49T:Z:\x87:
;\x14;*;0;];\x1c<"<O<.=4=a=\xec=\xf5=\xfa=\x11>\x17>.>K>\xc0>\x1b?!?\x82?\x89?\xd4?\xda?\x00\x00\x00 \x00\x00\xbc\x00\x00\x00\x170\xac0\xb50\xba0\xe50\xeb0\x021\x1f1\xb91\xbf1\xec1\xa22\xa82\xd52n3t3\xa1344:4g4\xed4\xf44\x005\x06535\xba5\xc05\xed5z6\x806 ProcessHandle => 0x000006ec BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 18:18:16,540 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xd8\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 18:18:16,540 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x009d3000 |
FAILURE | 0x00000000 | |
| 18:18:16,540 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 18:18:16,540 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x009e1000 |
FAILURE | 0x00000000 | |
| 18:18:16,550 | 1256 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x0e\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 18:18:16,550 | 1256 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 18:18:16,550 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 18:18:16,550 | 1256 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\x03\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 18:18:16,570 | 1256 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x00\x00\x00\x00\x00 \xaf\x00\xb0Q"\x1e\x01\x00\x00\x00*\x00\x00\x00\xe8\x0e\x00\x00\xa8\x0e\x00\x00\x02\x00\x00\x00\x10\x8c"\x1e<\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00 Get MacOS version information and return it as tuple (release,
versioninfo, machine) with versioninfo being a tuple (version,
dev_stage, non_release_version).
Entries which canno ProcessHandle => 0x000006ec BaseAddress => 0x00a94000 |
SUCCESS | 0x00000001 | |
| 18:18:16,580 | 1256 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x00P\xb0\x00\x88P"\x1e\x02\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x00\x00\x00\x00\x80\xf3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x05\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00@\xc7\xae\x00\xc0\xe6\x98\x00P\x80\xaf\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1a\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00bogus escape (end of line)\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x18\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x18\x01 \x01\x04\x01\x10\x01\x10\x01\x03\x01\x18\x01
\x01
\x01
\x01\x16\x01\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x17\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x00\x00j\x00\x00}\x01\x00|\x00\x00j\x01\x00\x83\x00\x00\x01|\x01\x00S\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x16\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00\\x02\x00|\x00\x00_\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00af8000 |
SUCCESS | 0x00000001 | |
| 18:18:16,590 | 1256 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00\xc8.\xd0\x00\x00\x00\x00\x001\x00\x08\x00\x03\x01\x08\x02 \xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O \x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 18:18:16,610 | 1256 | ReadProcessMemory |
Buffer => ?\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbc\x00\x98P"\x1e\x03\x00\x00\x00\x07\x00\x00\x00\xe0\x0f\x00\x00\xc0\x0f\x00\x00H\xc4\xb8\x00\xa0\x94\xb8\x00\xfd\xff\xff\xff\x19\x00\x00\x00\x01\x00\x00\x00\xf0$"\x1e\xc0\xa5\xb7\x00\xb0\x94\xb8\x00\xf05\xb9\x00\x00\x00\x00\x00\xc8\x01\xaf\x00\x80e\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc05\xb9\x00\x19\x00\x00\x00\x00\x00\x00\x00\xb0\xaf\xb8\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x08\x00\x00\x00\xc0\xe9\xa6\x00\xa8^\xbb\x00\xa0>\xb9\x00\xc0\xca\xaf\x00\xc0^\xbb\x00\xd8^\xbb\x00\x88\xc7\xae\x00\xf0^\xbb\x00\x00\x00\x00\x00\xa0B\xb9\x00\x98\xaa\xb6\x00\xfd\xff\xff\xff\x00(\xb9\x00\x01\x00\x00\x00\xf0$"\x1e\xf0\xb2\xb8\x00\xb0\x94\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00(\xe2\xb5\x00\xa0\x1d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc05\xb9\x00\xe0@\xb9\x00\x98\xaa\xb6\x00 A\xb9\x00\xfd\xff\xff\xff\x0f\x00\x00\x00\x01\x00\x00\x00\xf0$"\x1e0\xa5\xb7\x00\xb0\x94\xb8\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b94000 |
SUCCESS | 0x00000001 | |
| 18:18:16,630 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc7\xf3\x8cX \x85\xa9\x00\xb0\x9f\xaa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x89a\x92\xf0\xb2\xb7\x00l\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa2\xc1D\xe0\xd8\xb6\xb7\x00$\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x1b*\xfe0X\xb9\x00\xb4\xe6\x98\x00\xd1Md\x9a\xa0\xd3\xb7\x00\xd4\x08\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd3?\x98n\x00\xd3\xb7\x00\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8;\xb9\xcb\xc0\xd0\xb7\x00<U\xb2\x00\xa4~u.X~\xb7\x00@~\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00bf8000 |
SUCCESS | 0x00000001 | |
| 18:18:16,640 | 1256 | ReadProcessMemory |
Buffer => d eggs!')
\x00RawIOB\x00\x9e\x00 \x01\x0b\x02\x01\x00\x00\x00\x10\x8c"\x1e\xf0\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00Base class for buffered IO objects.
The main difference with RawIOBase is that the read() method
supports omitting the size argument, and does not have a default
implementation that defers to readinto().
In add ProcessHandle => 0x000006ec BaseAddress => 0x00c5c000 |
SUCCESS | 0x00000001 | |
| 18:18:16,660 | 1256 | ReadProcessMemory |
Buffer => 8\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x1f\x01\xa0P"\x1e\x06\x00\x00\x00\x08\x00\x00\x00\xe0\x0f\x00\x00\xb8\x0f\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00C\x00\x00\x00\xc0P!\x01\xb0\xac\x1f\x01\xd8\xac\x1f\x01\xf0\xe1\xc9\x000\x10\xa3\x000\x10\xa3\x00 \x1e\xca\x00\x98\x0f!\x01\xbd\x01\x00\x00\xe0o\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x01\x00\x00\x00\x04\x00\x00\x00\x06\x00\x00\x00C\x00\x00\x00H\xda\xb8\x00h\xce\xcb\x00\xf0\x08\xc8\x00\xa0\x0b\xca\x000\x10\xa3\x000\x10\xa3\x00P\xf2\xcb\x00\x80\xd9\xcb\x00\xf6\x03\x00\x00\x88\xf2\xcb\x00\xf0\xab\xc9\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x05\x00\x00\x00\x08\x00\x00\x00\x06\x00\x00\x00C\x00\x00\x00\xc8L\xb7\x00@ \xc8\x00\x90 \xc8\x00\xb0\xba\xc9\x000\x10\xa3\x000\x10\xa3\x00\xf8\xf2\xcb\x00\xe0S\xc9\x00\x1c\x04\x00\x00\xa8&\xc8\x00@\x83"\x01\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e ProcessHandle => 0x000006ec BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000001 | |
| 18:18:16,670 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00d03000 |
FAILURE | 0x00000000 | |
| 18:18:16,670 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbaY\xd3\x80\xfe8\xbd\xd3\xfe8\xbd\xd3\xfe8\xbd\xd3\xf7@(\xd3\xf48\xbd\xd3\xf7@9\xd3\xfc8\xbd\xd3\xf7@.\xd3\xf38\xbd\xd3\xfe8\xbc\xd3q8\xbd\xd3\xfe8\xbd\xd3\xee8\xbd\xd3\xf7@>\xd3\x8b9\xbd\xd3\xf7@4\xd3\xff8\xbd\xd3\xf7@/\xd3\xff8\xbd\xd3\xf7@,\xd3\xff8\xbd\xd3Rich\xfe8\xbd\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9a\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00d30000 |
SUCCESS | 0x00000001 | |
| 18:18:16,680 | 1256 | ReadProcessMemory |
Buffer => h\xd8\x7f\xe0\x00\xff\x15,B\xdd\x00\x83\xc4\x04\x85\xc0t\x0c\xff\x06\x89p\x08\xc7@$\x00\x00\x00\x00\xc3\xccSW\x8b\xf8\x8b\xd9\x85\xff~-U\x8bl$\x10V\x83\xc5\x0c\x81\xff\xff\xff\xff\x7f\xbe\xff\xff\xff\x7f\x7f\x02\x8b\xf7VSU\xe8v\x17\x00\x00+\xfe\x83\xc4\x0c\x03\xde\x85\xff\x7f\xde^]_[\xc3\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF$\x85\xc0t
P\xff\x15HB\xdd\x00\x83\xc4\x04\x8dF\x0cP\xe8\xd1\x17\x00\x00\x83\xc4\x04\x83~\x08\x00t\x1b\x8bF\x08\xff\x08\x8bN\x08\x839\x00u\x0e\x8b\xc1\x8bP\x04P\x8bB\x18\xff\xd0\x83\xc4\x04V\xff\x15\xecA\xdd\x00\x83\xc4\x04^\xc3\xccV\x8b\xf0\x8bF$\x85\xc0t0S\x8b\x1d\x1cB\xdd\x00j\x00P\xff\xd3\x83\xc4\x08\x85\xc0u\x1cW\xff\x15\xfcA\xdd\x00\x8b\xf8\x8bF$j\x01P\xff\xd3W\xff\x15\x0cB\xdd\x00\x83\xc4\x0c_[\x8bT$\x08\x8dN\x0cQR\xe8\x98\x1a\x00\x00\x8bv$\x83\xc4\x08\x85\xf6 ProcessHandle => 0x000006ec BaseAddress => 0x00d31000 |
SUCCESS | 0x00000001 | |
| 18:18:16,701 | 1256 | ReadProcessMemory |
Buffer => \xc3S\x8dWtR\x8d^tS\xe81\xed\xfa\xff\x83\xc4\x08\x85\xc0u\x04[_^\xc3U\x8d\x87\x88\x00\x00\x00P\x8d\xae\x88\x00\x00\x00U\xe8\x12\xed\xfa\xff\x83\xc4\x08\x85\xc0ts\x8bO\\x89N\\x8bW`\x89V`\x8bGd\x89Fd\x8bOh\x89Nh\x8bWl\x89Vl\x8bGp\x89Fp\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;F|\x7f\x04\x8b\xc3\xeb
PS\xe8\x88\xec\xfa\xff\x83\xc4\x08\x85\xc0t)\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;\x86\x90\x00\x00\x00\x7f\x04\x8b\xc5\xeb
PU\xe8_\xec\xfa\xff\x83\xc4\x08\x85\xc0u\x07][_3\xc0^\xc3\x8bFx;F|}\x18\xeb\x07\x8d\xa4$\x00\x00\x00\x00\x8b\x0b\xc7\x04\x81\x00\x00\x00\x00@;F||\xf1\x8b\x86\x8c\x00\x00\x00;\x86\x90\x00\x00\x00}\x16\x8dI\x00\x8bU\x00\xc7\x04\x82\x00\x00\x00\x00@;\x86\x90\x00\x00\x00|\xed][_\xb8\x01\x00\x00\x00^\xc3\xcc\xcc\xcc ProcessHandle => 0x000006ec BaseAddress => 0x00d95000 |
SUCCESS | 0x00000001 | |
| 18:18:16,721 | 1256 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\xd7\x9b\x80|n\xac\x80|{\x1d\x80|<K\x87|.\x93\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x88\x9c\x80|\xc9/\x81|\xe1\x0e\x81|\x17\x0e\x81|1\xb7\x80|j\x12\x81|0\xae\x80|\x01\xfe\x90|\xb8\x97\x80|F$\x80|\x1e\x98\x80|\xe9\x17\x80|\x00\x00\x00\x00\xe5\xe3TxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16YxP\x18Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxY\xabXx?\xd2Xx\x18\xebTx\xb0\xbeUxs.Ux\xae\x9dUx\x16\x02Ux\xb7\x90Wx\xb0\xbdUx ProcessHandle => 0x000006ec BaseAddress => 0x00dd4000 |
SUCCESS | 0x00000001 | |
| 18:18:16,731 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00 (G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00 tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00 \x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 18:18:16,731 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00L\x01\x00\x00\x010\x070o0\xa60\xbd0\xd00\xe10\x051J1\x8d1\xca1\x182(2\xac2\xb32\xd92\xe92\xf72\x0f3\x16383=3G3f3\x863\x943\xa93\xb23\xbf3\xca3\xf43\xfb3\x024W4j4\xbd4\xc24\xca4\xde4\xe54\xf74\xfd4\x045\x0b5D5m5b8i8\xa18\xa88\xb88\xbf8\xd08\xe48\x159\x1a9$9J9Q9X9q9\x7f9\x869\x8d9\xa39\xaa9\xb19\xc29\xc89\xd19\xe39\xfb9\x02: :\x18:(:;:B:I:W:f:\x95:\xb6:\xc8:\x05;*;W;j;\xd3;\xda;\xf2;\xf9;\x0f<C<J<b<i<\x7f<\xb3<\xba<\xd2<\xd9<\xef<#=*=B=I=_=\x93=\x9a=\xb2=\xb9=\xcf=\x03>
>">)>?>[>`>e>k>\x85>\x8a> ProcessHandle => 0x000006ec BaseAddress => 0x00e0b000 |
SUCCESS | 0x00000001 | |
| 18:18:16,731 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01180000 |
SUCCESS | 0x00000001 | |
| 18:18:16,741 | 1256 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xc0/\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\x1c\x03\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00 4)\x01\x00\x00\x00\x00\x01\xc0\x08\x00\x03\x01\x08\x03\x00\x00\x00\x00 C\xa3\x00 C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 18:18:16,811 | 1256 | ReadProcessMemory |
Buffer => e\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x1f\x01\x80P"\x1e\x07\x00\x00\x00\x04\x00\x00\x00\xe8\x0f\x00\x00\xd8\x0f\x00\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00\xd0\x9a\xcf\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\xaa(\xb5\x9d\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\x84O"\x1e &\xcf\x00EAD\x00\x01\x00\x00\x00\x10\x8c"\x1e
\x00\x00\x00f\x9f \xad\x01\x00\x00\x00flags_or_addr\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x0e\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01
\x01 \x01\x06\x01\x10\x01\x0c\x01\x13\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00\xa0\xa7\xce\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e ProcessHandle => 0x000006ec BaseAddress => 0x011f4000 |
SUCCESS | 0x00000001 | |
| 18:18:16,821 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01233000 |
FAILURE | 0x00000000 | |
| 18:18:16,831 | 1256 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00\x0b\x00\x08\x03(4)\x01x\x01\x98\x00H\xaa*\x01x\x01\x98\x00methodCall\x00methodName\x00params\x00param\x00value\x00base64\x00string\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01253000 |
SUCCESS | 0x00000001 | |
| 18:18:16,841 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01294000 |
FAILURE | 0x00000000 | |
| 18:18:16,841 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x012f8000 |
FAILURE | 0x00000000 | |
| 18:18:16,841 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0135c000 |
FAILURE | 0x00000000 | |
| 18:18:16,841 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x013c0000 |
FAILURE | 0x00000000 | |
| 18:18:16,841 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01424000 |
FAILURE | 0x00000000 | |
| 18:18:16,841 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01488000 |
FAILURE | 0x00000000 | |
| 18:18:16,841 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x014ec000 |
FAILURE | 0x00000000 | |
| 18:18:16,841 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01550000 |
FAILURE | 0x00000000 | |
| 18:18:16,841 | 1256 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xc0\x0fz\x01\x00\x00\x00\x00}\x00\x08\x00\x03\x01\x0c\x04(\x0b\xb3\x00\x00\x00\x00\x00\xe8\x00z\x01\x15\x03\x00\x00\x00\x00\x00\x00\x88\x00z\x01\x15\x03\x00\x00\x00\x00\x00\x00\xac\x07z\x01\xe0\x07\x00\x00\x00\x00\x00\x00\xf0\xb0\xca\x00V\x81\x074\x00\x00\x00\x00\x94\x00z\x01\xcb\xa8\x0e\x00\x00\x00\x00\x00p\x00z\x01\xf8\x88\x00\x00\x00\x00\x00\x00$\x01z\x01\xfd\x02\x00\x00\x00\x00\x00\x00\xd0\x00z\x01\xfd\x02\x00\x00\x00\x00\x00\x00\xe8\x07z\x01\xe0\x07\x00\x00\x00\x00\x00\x004\xb2\xca\x00\x10M\x89z\x00\x00\x00\x00\xdc\x00z\x01^\xa5\x0e\x00\x00\x00\x00\x00\xb8\x00z\x01\xf8\x88\x00\x00\x00\x00\x00\x00l\x01z\x015\x03\x00\x00\x00\x00\x00\x00X\x00z\x01\xe0\x07\x00\x00\x00\x00\x00\x00\x0c\x01z\x015\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 18:18:16,841 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x017a1000 |
FAILURE | 0x00000000 | |
| 18:18:16,841 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01805000 |
FAILURE | 0x00000000 | |
| 18:18:16,841 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01869000 |
FAILURE | 0x00000000 | |
| 18:18:16,841 | 1256 | ReadProcessMemory |
Buffer => k\x00\x00\x00\x0b\x01\x0e\x04\x00\x00\x00\x00\x10\x8c"\x1e5\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00# Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class Python(Pack ProcessHandle => 0x000006ec BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x018c3000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01927000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0198b000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x019ef000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a53000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01ab7000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01b1b000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01b7f000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01be3000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01c47000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01cab000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01d0f000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01d73000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01dd7000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01e3b000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01e9f000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01f03000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01f67000 |
FAILURE | 0x00000000 | |
| 18:18:16,851 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe3\xa4\x9d\x00\xa7\xc5\xf3S\xa7\xc5\xf3S\xa7\xc5\xf3S\xae\xbdfS\xad\xc5\xf3S\xae\xbdwS\xa5\xc5\xf3S\xa7\xc5\xf3S\xb3\xc5\xf3S\xae\xbdpSx\xc4\xf3S\xa7\xc5\xf2SE\xc5\xf3S\xae\xbd`S\xb6\xc5\xf3S\xae\xbdzS\xa6\xc5\xf3S\xae\xbdaS\xa6\xc5\xf3S\xae\xbdbS\xa6\xc5\xf3SRich\xa7\xc5\xf3S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8c\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x10000000 |
SUCCESS | 0x00000001 | |
| 18:18:16,941 | 1256 | ReadProcessMemory |
Buffer => j\x01h\xa0\x8a\x12\x10\xff\x15D\xc2\x0e\x10\x83\xc4\x08\x85\xc0u\x04\x83\xc8\xff\xc3\x8b\x08\x89
\xdc\x95\x13\x10\x8bP\x04\x89\x15\xe0\x95\x13\x103\xc0\xc3\xcc\xcc\xcc\xcc\x8bL$\x04\x83y\x18\x00t \x8bA\x18\xff\x00\x8bA\x18\xc3\x8bA\x0c\x89D$\x04\xff%\x88\xc3\x0e\x10SUVW\x8b\xd83\xed3\xff\x85\xdb\x0f\x84\xa9\x00\x00\x00%\xff\x0f\x00\x00\x8b\xfbP\xc1\xef\x18Wh\x00\x8b\x12\x10\xff\x15\xa0\xc3\x0e\x10\x8b\xf0\x83\xc4\x0c\x85\xf6\x0f\x84\x8d\x01\x00\x00\x8b
\xf4\x95\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xe8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xedu\x06\xff\x15x\xc2\x0e\x10W\xff\x15\x84\xc2\x0e\x10\x8b\xf0\x83\xc4\x04\x85\xf6\x0f\x84K\x01\x00\x00\x8b
\x00\x96\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xf8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xffu\x06\xff\x15x\xc2\x0e\x10\x8bD$\x1c\x85\xc0u S\xe8 ProcessHandle => 0x000006ec BaseAddress => 0x10001000 |
SUCCESS | 0x00000001 | |
| 18:18:17,001 | 1256 | ReadProcessMemory |
Buffer => \xb8L\x00\x00\x00\xe8\xa6\x05\x08\x00V\x8bt$\\x8bF\x043\xd2W\x89T$\x14\x85\xc0~\x08\x8b\x0e9T\x81\xfct\x13\x8bL$d\x8bA\x04\x85\xc0~(\x8b99T\x87\xfcu h\xcf\x00\x00\x00h\xc4\xd1\x10\x10jkjkj\x03\xe8c\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\xf6F\x10\x04u\x06\xf6A\x10\x04t \xba\x01\x00\x00\x00\x89T$\x14\x85\xc0u h\xe5\x00\x00\x00h\xc4\xd1\x10\x10jgjkj\x03\xe8*\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\x85\xd2uBQV\xe8\x94\xc4\xfb\xff\x83\xc4\x08\x85\xc0}4\x8bD$\\x85\xc0t\x0eVP\xe8N\xc1\xfb\xff\x83\xc4\x08\x85\xc0t\x97\x8bD$X\x85\xc0t\x0bj\x00P\xe8\xa7\xc2\xfb\xff\x83\xc4\x08_\xb8\x01\x00\x00\x00^\x83\xc4L\xc3\x8bt$hSUV\xe8\x9d'\xfc\xffV\xe8'(\xfc\xff\x8b\xd8V\x89\$<\xe8\x1b(\xfc\xff\x8b\xe8V\x89l$8\xe8\x0f(\xfc ProcessHandle => 0x000006ec BaseAddress => 0x10065000 |
SUCCESS | 0x00000001 | |
| 18:18:17,021 | 1256 | ReadProcessMemory |
Buffer => h0}\x11\x10j\x0ej
\xe8b\xf9\xf4\xff\x83\xc4\x10\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x14\x8bL$\x10\x8bT$\x0cP\x8bD$\x0cQ\x8bL$\x0cRPQj\x03\xe8\x80v\xf5\xff\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bT$\x04\x81\xc2\xc0\x00\x00\x00\x89T$\x04\xe9\xddw\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bL$\x04\x81\xc1\xc0\x00\x00\x00\x89L$\x04\xe9]x\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVWh\xc4\x00\x00\x00h0}\x11\x10h\xf4\x00\x00\x00\xe8\xda\xdf\xf4\xff\x8b\xf03\xff\x83\xc4\x0c;\xf7u h\xc6\x00\x00\x00h0}\x11\x10jAh\xbd\x00\x00\x00j\x14\xe8\xe7n\xf4\xff\x83\xc4\x14_3\xc0^\xc3h\xf4\x00\x00\x00WV\xe8)\xc5\x01\x00\xb8\x01\x00\x00\x00W\x89\x86\xa0\x00\x00\x00\x89\x86\xa4\x00\x00\x00\xc7\x86\xa8\x00\x00\x000\x01\x00\x00\xe8\xc8\xc7\x01\x00\x89\x86 ProcessHandle => 0x000006ec BaseAddress => 0x100c9000 |
SUCCESS | 0x00000001 | |
| 18:18:17,041 | 1256 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00\xf8\xd4\xa9w\x8bQ\xaaw_\x1f\xa9w\xae\xd6\xa8wU\x19\xaawz\xa9\xabw_\x1f\xa9w\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xc9/\x81|.\x93\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\x88\x9c\x80|\x01\xfe\x90|{\x1d\x80|<K\x87|\xe1\x0e\x81|\xac\x0b\x81|o\x17\x80|\x1a\x1e\x80|\x85\xde\x80|F$\x80|j>\x86|\xfdI\x84|#1\x81|&\x13\x81|\x17\x0e\x81|j\x12\x81|1\xb7\x80|0\xae\x80|\x10\xfe\x90|\xb8\x97\x80|n\xac\x80|2\x98\x80|\xd7\x9b\x80|\x1e\x98\x80|\xe9\x17\x80|\xc9N\x83|i8\x81|g\xee\x80|\x00\x00\x00\x00a\xfcTx\xc1\x95Tx\xc0IYx\x80\xb6Ux\x94OYx\x90\xbbUxK\x14Ux \xaeUx\xa8\xc8Uxx\xc6Ux\xc1 UxS\x85Tx ProcessHandle => 0x000006ec BaseAddress => 0x100ec000 |
SUCCESS | 0x00000001 | |
| 18:18:17,051 | 1256 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10 \xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00 \x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000006ec BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 18:18:17,051 | 1256 | ReadProcessMemory |
Buffer => @\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00Ps\x11\x10\xa3\x00\x00\x03\x08\x00\x00\x00\x02\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x004s\x11\x10\xa4\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\x18s\x11\x10\xa5\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00s\x11\x10\xa6\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\xe8r\x11\x10\xa7\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1012e000 |
SUCCESS | 0x00000001 | |
| 18:18:17,051 | 1256 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14 \xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00 \x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000006ec BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 18:18:17,051 | 1256 | ReadProcessMemory |
Buffer => \xb8\xbe\xa9\xe3J&|\x83\xae\xb7\xcc\xf7JsB\xe4\x8c\x7fl}C.we\x86\xc4\xb7$=\xd5/\xdb'\x9649\x95\x01\xdfn\xf5\x8c\x9c+>\xfd\x8b\x15\xa1\x9d\xddSK?Nv\xfc\xb1\xc5\xdb\x81\x83TG=\xb6\xba\xe3\x0b\x9e`\x9b\x14\x89y\xb9\xc8\xb14\x81\xd0\xf0g\xec|\x8a\x02\xdf\xdc\xe8"\x9a\xbbU\xb6\x80C\xf8\xd0\xa0;\x90X\x15)z`\xe4K\xa9\xc6Q\xde\xcb'nU_O_M\xcc\x19Ka\xa9\xee\xbe\x80L\xac\x99\xf4\x1d\xa5\xdb\xbb{\xa4\x17\x86*\xf1\xb1z'9\xb9\xaf<\xef\x9ds\xffJ\x9e\x1f\x11\xa7\x0f\xf2\x8e\xd6\xfcr\xe3e\x9buT_Rm#\xde5\xe4z\x9f\xd8\x03\xc8\xb5\x94\xb6\xfb\xdb\xe9\xf85\xaeq\x82\xc3\xd0\xa8\xf3\x98V*\xd8\x08\xc3{\x1c\x04\xcc\x9c)S\xce\x03sN\x87\xaf\xe6z\xe5\x04\x90'`ax\xb3/\xf5\xdb\xfb,\x03\xfa\xec\xd2u'z\xa7^}\xd5\xb0$\xb5#ETHw\xf8\x88\xe62\x9d[ ProcessHandle => 0x000006ec BaseAddress => 0x10130000 |
SUCCESS | 0x00000001 | |
| 18:18:17,051 | 1256 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000006ec BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 18:18:17,061 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x1c\x01\x00\x00\x030 0\x1c0%0L0o0u0\x880\x900\xb00\xb70\xca0\xd20\xf20\x161/151J1P1`1f1|1\x821\x9b1\xbf1\xc51\xcb1\xdf1\xe51\xfb1#2a2g2l2|2\x812\x912\x9b2\xaa2\xb92\xd22\xda2\x0b3\x153.3:3`3d3h3l3p3t3x3\x933\xbb3\xc13\xf93\x014\x154\x1e4\xb04\xb84\xe14\xee4\x035
5\xa75\xaf5\xd45\xe05\xe95h6m6v6{6\x836\x886\x8f6\xc76\xcf6\xe36\xf06\xfc6\x037\x177\x827\xe97\xf1768\xb38\x169@9f9\xa19\xef9\x15:\x83:\xb7:\xc8:-;:;f;p;+<3<E<K<\x8e<\xaf<\xb6<\xbd<\xc3<\xf0<)=S=Z=`=i=p=\xb9=\xce=\xe1=$>o> ProcessHandle => 0x000006ec BaseAddress => 0x1013a000 |
SUCCESS | 0x00000001 | |
| 18:18:17,061 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9dh\xba\x89\xd9 \xd4\xda\xd9 \xd4\xda\xd9 \xd4\xda\xd0qA\xda\xd8 \xd4\xda\xd0qP\xda\xdb \xd4\xda\xd0qG\xda\xde \xd4\xda\xd9 \xd5\xda\xf1 \xd4\xda\xd0qW\xda\xcf \xd4\xda\xd0q@\xda\xd8 \xd4\xda\xd0qE\xda\xd8 \xd4\xdaRich\xd9 \xd4\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x83\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x03\x01 ProcessHandle => 0x000006ec BaseAddress => 0x1d000000 |
SUCCESS | 0x00000001 | |
| 18:18:17,061 | 1256 | ReadProcessMemory |
Buffer => \xff%\xa4 \x00\x1d\xff%\xa4 \x00\x1dd\xa1\x18\x00\x00\x00\xc3h\\x14\x00\x1d\xe8\x02\x04\x00\x00\xa1@0\x00\x1d\xc7\x04$,0\x00\x1d\xff5<0\x00\x1d\xa3,0\x00\x1dh\x1c0\x00\x1dh 0\x00\x1dh\x180\x00\x1d\xff\x15\x94 \x00\x1d\x83\xc4\x14\xa3(0\x00\x1d\x85\xc0}\x08j\x08\xe8\x12\x03\x00\x00Y\xc3j\x10h\xa8!\x00\x1d\xe8\x92\x05\x00\x003\xdb\x89]\xfcd\xa1\x18\x00\x00\x00\x8bp\x04\x89]\xe4\xbf|3\x00\x1dSVW\xff\x15$ \x00\x1d;\xc3t\x19;\xc6u\x083\xf6F\x89u\xe4\xeb\x10h\xe8\x03\x00\x00\xff\x15( \x00\x1d\xeb\xda3\xf6F\xa1x3\x00\x1d;\xc6u
j\x1f\xe8\xb5\x02\x00\x00Y\xeb;\xa1x3\x00\x1d\x85\xc0u,\x895x3\x00\x1dh\xc4 \x00\x1dh\xb8 \x00\x1d\xe8\x1a\x05\x00\x00YY\x85\xc0t\x17\xc7E\xfc\xfe\xff\xff\xff\xb8\xff\x00\x00\x00\xe9\xdd\x00\x00\x00\x89540\x00\x1d\xa1x3\x00\x1d;\xc6u\x1b ProcessHandle => 0x000006ec BaseAddress => 0x1d001000 |
SUCCESS | 0x00000001 | |
| 18:18:17,061 | 1256 | ReadProcessMemory |
Buffer => #1\x81|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xfdI\x84|2\x98\x80|F$\x80|\x1e\x98\x80|j>\x86|\x00\x00\x00\x00\x99*Tx\xce*Tx\x825Tx\xe0\x1bTx{\xbeWx\x16.Tx\x18\xc6[x\xfa.TxZ\xceXx\x076TxP\x18Yx3\xcbXx[\xa9Yxa\x16Yx\xff\x1bTxQ\xdfXx\x11"Tx\xee!Tx\xf0\xb6[xU$Tx\x88\xcfXxp$Tx\x8b$Tx\x93'TxW!Tx\xb7\xceXx\x00\x00\x00\x00P\x83\x03\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x13\x10\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x003\x12\x00\x1d`\x13\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\xad`U\x00\x00\x00\x00\x02\x00\x00\x00>\x00\x00\x00P!\x00\x00P\x0f\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d002000 |
SUCCESS | 0x00000001 | |
| 18:18:17,061 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x86$P\xafy\xdb\xafP\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 18:18:17,061 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x03\x00\x00\x00(\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x18\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xe8\x00\x00\x80\x05\x00\x00\x00\x00\x01\x00\x80\x06\x00\x00\x00\x18\x01\x00\x80\x07\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa8\x01\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d004000 |
SUCCESS | 0x00000001 | |
| 18:18:17,061 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9\x96i)\x8d\xf7\x07z\x8d\xf7\x07z\x8d\xf7\x07z\x84\x8f\x92z\x89\xf7\x07z\x84\x8f\x84z\x82\xf7\x07z\x84\x8f\x83z\x8f\xf7\x07z\x8d\xf7\x06z\xbb\xf7\x07z\x84\x8f\x94z\x84\xf7\x07z\x84\x8f\x8ez\x8c\xf7\x07z\x84\x8f\x95z\x8c\xf7\x07z\x84\x8f\x96z\x8c\xf7\x07zRich\x8d\xf7\x07z\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9e\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\x12\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d110000 |
SUCCESS | 0x00000001 | |
| 18:18:17,071 | 1256 | ReadProcessMemory |
Buffer => VW3\xff\x8b\xf3\x83~\x08\x00|)\x8b\x06\x85\xc0t\x17\x83\x00\xff\xc7\x06\x00\x00\x00\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04G\x83\xc6\x0c\x81\xff\x01\x02\x00\x00|\xd1_\xc7C\x08\xff\xff\xff\xff^\xc3\xcc\x83\xec\x10UVW3\xff\x8b\xf1h<1\x11\x1dP\xc7D$ \xff\xff\xff\xff\x89|$\x14\x89>\x89;\xff\x15\xcc0\x11\x1d\x8b\xe8\x83\xc4\x08\x89l$\x14\x85\xed\x0f\x84\xf0\x00\x00\x00\x8dE\x0c\x83\xc6\x08\x89D$\x10\x8bM\x04\x8bIT\x8bE\x08\x81\xe1\x00\x00\x00\x02;\xf8\x0f\x8d\xd9\x00\x00\x00\x85\xc9t\x08\x8bU\x0c\x8b<\xba\xeb\x06\x8bD$\x10\x8b8\x85\xff\x0f\x84\xb5\x00\x00\x00\xff\x07W\xff\x15\xa00\x11\x1d\x83\xc4\x04\x83\xf8\xff\x0f\x84}\x00\x00\x00\x8b+3\xc9\x89L$\x18\x85\xedv\x0f\x8dS\x049\x02t\x08A\x83\xc2\x04;\xcdr\xf4;\xcdu\x0e\x81\xfd\x00\x02\x00\x00s\x06\x89D\x8b\x04\xff\x03\x81|$\x0c\x00\x02\x00\x00}+\xffD ProcessHandle => 0x000006ec BaseAddress => 0x1d111000 |
SUCCESS | 0x00000001 | |
| 18:18:17,071 | 1256 | ReadProcessMemory |
Buffer => \xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|\x00\x00\x00\x00P\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[x\x825TxM7XxN;Xx\xf95Tx\x076Tx\xee!Tx\x11"TxW!Tx\x00\x00\x00\x00{?\xabq\xa80\xabq\xce<\xabq\x00\x00\x00\x00\x10}\x10\x1e\x90\xb3\x0f\x1e`\x14
\x1e@\x87 \x1e \xb1\x07\x1e@\x9a \x1eP\xc4\x0b\x1e\xc0\xb4\x0f\x1eD\xdf!\x1e\x10\xaf\x0f\x1et\xf0!\x1e\x00\xba\x0e\x1e\x84O"\x1e,\xf7!\x1e\xc0\xe4\x07\x1e\x10\x16
\x1e@\xba\x0e\x1e\x90s\x10\x1eP\xe6\x0f\x1e\xd0\xae\x0f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x16\x11\x1d\xad \x11\x1d\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d113000 |
SUCCESS | 0x00000001 | |
| 18:18:17,071 | 1256 | ReadProcessMemory |
Buffer => (\xe5\x13\xb3\xd7\x1a\xecL\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000006ec BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 18:18:17,071 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xa8\x01\x00\x00K0b0\xb70+12191\xc41\x062a2\x882\x952\xa62\xb82\xc42\xcb2\xd22\xe92\xf32\x073\x153#3,333X3\xf13\x144\x1d4+41494\x8f4\xb44I5N5S5Y5k5q5y5\x7f5\x855\x905\x965\x9c5\xa25\xa85\xae5\xb45\xba5\xc05\xc65\xcc5\xd25\xd85\xde5\xe45\xea5\xf05\xf65\xfc5\x026 6)60656K6W6u6}6\x876\x926\xa86\xb16\xc96\xe16\xf66\xfb6\x017\x1c7!7-7=7C7J7a7g7\x887\x8d7\x9e7\xb67\xce7\xd47\xe87 8\x1a8%8-8X8_8d8i8p8}8\x8e8\xab8\xb88\xd08#9P9\x989\xd09\xd69\xdc9\xe29\xe89\xee9\xf59\xfc9\x03:
:\x11:\x18:\x1f:': ProcessHandle => 0x000006ec BaseAddress => 0x1d115000 |
SUCCESS | 0x00000001 | |
| 18:18:17,071 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oX\xb9\x1c+9\xd7O+9\xd7O+9\xd7O\x96vAO29\xd7O"ABO 9\xd7O"ASO)9\xd7O"ADO 9\xd7O+9\xd6O\x168\xd7O"ATO\xeb9\xd7O"AEO*9\xd7O"ACO*9\xd7O"AFO*9\xd7ORich+9\xd7O\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x81\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e000000 |
SUCCESS | 0x00000001 | |
| 18:18:17,151 | 1256 | ReadProcessMemory |
Buffer => U\x8b\xec\x83\xec\x10\xe8\x95\x00\x00\x00\x89E\xf8\x8bE\xf8\x0f\xbe\x08\x85\xc9t \xc7E\xf0\x000\x1f\x1e\xeb\x07\xc7E\xf0\xecY$\x1e\x8bU\xf0\x89U\xf4\xe8}\x00\x00\x00\x89E\xfc\x8bE\xfc\x0f\xbe\x08\x85\xc9u\x07\xc7E\xfc\x040\x1f\x1eh\x0c0\x1f\x1eh\x180\x1f\x1e\x8bU\xf8R\x8bE\xf4P\x8bM\xfcQh$0\x1f\x1ej4h\xb8Y$\x1e\xe8\x02q\x10\x00\x83\xc4 \xb8\xb8Y$\x1e\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x0f\xbe\x05<\x05\x12\x1e\x83\xf8$t\x07\xb8<\x05\x12\x1e\xeb\x05\xb880\x1f\x1e]\xc3\xcc\xcc\xccU\x8b\xec\xb8\xedY$\x1e]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x83\xec\x08\xc7E\xfc\xeeY$\x1e\x8bE\xfc\x0f\xbe\x08\x85\xc9t\x1dhP0\x1f\x1e\x8bU\xfcR\xe8\xe7\xdc\x11\x00\x83\xc4\x08\x85\xc0t\x08\x8bE\xfc\x89E\xf8\xeb\x07\xc7E\xf8\xefY$\x1e\x8bE\xf8\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000006ec BaseAddress => 0x1e001000 |
SUCCESS | 0x00000001 | |
| 18:18:17,171 | 1256 | ReadProcessMemory |
Buffer => \x14\x8bP\x08\x88\x1c\x11\x8b\x90\xbc\x16\x00\x00\xb1\x10*\xca\xbb\x01\x00\x00\x00\x01X\x14f\xd3\xee\x8bL$\x18\x8dT
\xf0\x89\x90\xbc\x16\x00\x00f\x89\xb0\xb8\x16\x00\x00\xeb\x1a\x8bt$$f\x8b4\xbef\xd3\xe6f \xb0\xb8\x16\x00\x00\x03\xca\x89\x88\xbc\x16\x00\x00\x8b4\xbd\x18\x1d\x13\x1e\x85\xf6\x0f\x84\x84\x00\x00\x00\x8b\x88\xbc\x16\x00\x00+,\xbdP&\x13\x1e\xba\x10\x00\x00\x00+\xd6;\xca~[\x8b\xd5\xd3\xe2\x8bH\x08\x89D$\x18f \x90\xb8\x16\x00\x00\x8bP\x14\x0f\xb6\x80\xb8\x16\x00\x00\x88\x04\x11\x8bD$\x18\x01X\x14\x8bH\x14\x8bP\x08\x89D$\x18\x0f\xb6\x80\xb9\x16\x00\x00\x88\x04\x11\x8bD$\x18\x8b\x90\xbc\x16\x00\x00\x01X\x14\xb1\x10*\xcaf\xd3\xed\x8dL2\xf0f\x89\xa8\xb8\x16\x00\x00\xeb\x0b\xd3\xe5f \xa8\xb8\x16\x00\x00\x03\xce\x89\x88\xbc\x16\x00\x00\x8bT$\x14;\x90\xa0\x16\x00\x00\x0f\x82\xb0\xfc\xff\xff\x8bT$ \x0f\xb7\xba\x02\x04\x00\x00\x8b\x88\xbc\x16\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e065000 |
SUCCESS | 0x00000001 | |
| 18:18:17,191 | 1256 | ReadProcessMemory |
Buffer => L\x8b\x08\x8bR\x0c\x8b\$P\x8d\x04J\x8bL$\x14\x8bT$ \x89\x03\xeb\x04\x8b\$P\x8bD$@\x89\x08\x8bD$8\x03\xc8\x8bD$D\x8dt-\x00\x89\x08\x8b\x03\x83\xfe\x10r
VRP\xe8\x86]\x05\x00\x83\xc4\x0c\xeb\x15\x85\xf6v\x11\x8b\xca+\xc8\x8b\xfe\x8a\x14\x01\x88\x10@\x83\xef\x01u\xf5\x013\x8bD$L\x01(\x8b\$$\xc7D$\x10\x00\x00\x00\x00\xeb\x14\xa1\xe4\xee!\x1eQhX\x05\x1d\x1eP\xe8\xfd#\x03\x00\x83\xc4\x0c\x83\x03\xffu\x0c\x8bK\x04\x8bQ\x18S\xff\xd2\x83\xc4\x04\x8bD$\x10_^][\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x83\xec8SUV\x8bt$L3\xdbW\x8b|$L3\xed\x8b\xc6\x89|$0\x89\$,\x89\$\x1c\x89\$ \x89\$\x18\x89\$$\x89l$(\xe8\xfa\xf7\xff\xff\x8b\xc8\x89L$\x14\x85\xc9\x0f\x84\xec\x03\x00\x00\x85\xf6u\x14\x8bD$X\x85\xc0t\x02 ProcessHandle => 0x000006ec BaseAddress => 0x1e0c9000 |
SUCCESS | 0x00000001 | |
| 18:18:17,301 | 1256 | ReadProcessMemory |
Buffer => \xd7\xea\xddwn\xc7\xdfwj]\xe3w\xabz\xddw]\xbb\xdfwBx\xddw[Q\xe3w\xb0L\xdfw\x12C\xdew\x8f\x9b\xdfw\x96Q\xdew\xd5\xec\xddw\x80B\xdew\xe4\xe9\xddw\xc3\xbc\xdfw\x02Q\xe3w\x17l\xddw\xce~\xdew\x00\x00\x00\x00N\x02\x81|\x10\xfe\x90|\x07\xb9\x80|~\xf3\x80|g\xee\x80|i8\x81|q\xef\x80|A8\x81|\x85\x11\x81|\xfd\x0c\x81|\xe1\x0e\x81|\xcc\x15\x81|\xdc\xb7\x80|\x12(\x81|\xc5\x14\x83|\xc9N\x83|\xca\xef\x80|\x8c9\x81|\xe2\xb8\x80|\x94\x17\x82|\xea#\x83|I\x12\x82|\xa7^\x83|!\xc1\x85|so\x83|\xc5\x1e\x83|K\x1f\x83|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|(\x1a\x80|\xf0\x07\x81|AJ\x87|\x1a\x1e\x80|\xd1 \x83|k#\x80|_\xb5\x80|j\x12\x81|\x82K\x81|;\xab\x81|\xf5`\x83|\xf1R\x83|'\xd8\x81|\xa7\xa0\x80|\xab\xb2\x81| ProcessHandle => 0x000006ec BaseAddress => 0x1e120000 |
SUCCESS | 0x00000001 | |
| 18:18:17,492 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xaa\xed\xab\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x1e184000 |
SUCCESS | 0x00000001 | |
| 18:18:17,512 | 1256 | ReadProcessMemory |
Buffer => missing from Assign\x00\x00\x00\x00required field "value" missing from Assign\x00\x00Assign field "targets" must be a list, not a %.200s\x00required field "targets" missing from Delete\x00\x00\x00\x00Delete field "targets" must be a list, not a %.200s\x00required field "name" missing from C ProcessHandle => 0x000006ec BaseAddress => 0x1e1e8000 |
SUCCESS | 0x00000001 | |
| 18:18:17,522 | 1256 | ReadProcessMemory |
Buffer => :\x00\x00\x00default\x0009:40:32\x00\x00\x00\x00May 23 2015\x00%s%s%s, %.20s, %.9s\x00Unversioned directory\x00\x00\x00tip\x00\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00bisect(a, x[, lo[, hi]]) -> index
bisect_right(a, x[, lo[, hi]]) -> index
Return the index where to insert item x in list a, as ProcessHandle => 0x000006ec BaseAddress => 0x1e1f3000 |
SUCCESS | 0x00000001 | |
| 18:18:17,522 | 1256 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e !\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e +\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove and return the rightmost ProcessHandle => 0x000006ec BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 18:18:17,522 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x90\xc4
\x1ePT\x00\x1e$Z$\x1e\xecL\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00writerow(sequence)
Construct and write a CSV record from a sequence of fields. Non-string
elements will be converted to string.\x00\x00\x00\x00\x00\x00\x00writerows(sequence of se ProcessHandle => 0x000006ec BaseAddress => 0x1e1f5000 |
SUCCESS | 0x00000001 | |
| 18:18:17,522 | 1256 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000006ec BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 18:18:17,522 | 1256 | ReadProcessMemory |
Buffer => ppop() method returns the smallest item, not the largest.
These two make it possible to view the heap as a regular Python list
without surprises: heap[0] is the smallest item, and heap.sort()
maintains the heap invariant!
\x00Heap queues
[explanation by Fra ProcessHandle => 0x000006ec BaseAddress => 0x1e1f7000 |
SUCCESS | 0x00000001 | |
| 18:18:17,522 | 1256 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000006ec BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 18:18:17,522 | 1256 | ReadProcessMemory |
Buffer => lable in native format):
P:an integer type that is wide enough to hold a pointer.
Special case (not in native mode unless 'long long' in platform C):
q:long long; Q:unsigned long long
Whitespace between formats is ignored.
The variable struct.error is ProcessHandle => 0x000006ec BaseAddress => 0x1e1fc000 |
SUCCESS | 0x00000001 | |
| 18:18:17,522 | 1256 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000006ec BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 18:18:17,522 | 1256 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00,>\x12\x1e\xf0\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00 >\x12\x1e\x10\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x18>\x12\x1e\xf0\xb5\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x0c>\x12\x1eP\xc3\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00>\x12\x1e\xf0\xc0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xf8=\x12\x1e`\xae\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xec=\x12\x1e0\xb0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xe0=\x12\x1e\x90\x9f\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x8c
\x12\x1e\xf0\xb4\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8=\x12\x1e@\xb7\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00}}}}}}}}}}~}}~}}}}}}}}}}}}}}}}}}}\x00\x01\x02\x03\x04\x05\x06\x07\x08
\x0b\x0c}}
\x0e\x0f\x10\x11\x12\x13}\x14\x15\x7f}}}}}\x16\x17\x18\x19\x1a\x1b\x1c\x1d ProcessHandle => 0x000006ec BaseAddress => 0x1e1fe000 |
SUCCESS | 0x00000001 | |
| 18:18:17,522 | 1256 | ReadProcessMemory |
Buffer => Read s characters, or the rest of the string\x00\x00\x00readline() -- Read one line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the file position to the beginning\x00tell() -- get the current position.\x00truncate(): truncate the file at the current position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 18:18:17,522 | 1256 | ReadProcessMemory |
Buffer => arithm of x.\x00\x00\x00\x00fmod(x, y)
Return fmod(x, y), according to platform C. x % y may differ.\x00\x00hypot(x, y)
Return the Euclidean distance, sqrt(x*x + y*y).\x00\x00\x00\x00pow(x, y)
Return x**y (x to the power of y).\x00\x00\x00degrees(x)
Convert angle x from radians to degrees. ProcessHandle => 0x000006ec BaseAddress => 0x1e206000 |
SUCCESS | 0x00000001 | |
| 18:18:17,522 | 1256 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000006ec BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 18:18:17,522 | 1256 | ReadProcessMemory |
Buffer => tory.
path: path of directory to list
The list is in arbitrary order. It does not include the special
entries '.' and '..' even if they are present in the directory.\x00\x00\x00\x00mkdir(path [, mode=0777])
Create a directory.\x00\x00rename(old, new)
Rename a file ProcessHandle => 0x000006ec BaseAddress => 0x1e209000 |
SUCCESS | 0x00000001 | |
| 18:18:17,522 | 1256 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000006ec BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 18:18:17,522 | 1256 | ReadProcessMemory |
Buffer => y locked
will block until another thread unlocks it. Deadlocks may ensue.\x00\x00\x00\x00\x00\x00time() -> floating point number
Return the current time in seconds since the Epoch.
Fractions of a second may be present if the system clock provides them.\x00\x00\x00\x00clock() -> float ProcessHandle => 0x000006ec BaseAddress => 0x1e20e000 |
SUCCESS | 0x00000001 | |
| 18:18:17,532 | 1256 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000006ec BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 18:18:17,532 | 1256 | ReadProcessMemory |
Buffer => the file if
it already exists), and 'a' for appending (which on some Unix systems,
means that all writes append to the end of the file regardless of the
current seek position). In text mode, if encoding is not specified the
encoding used is platform depend ProcessHandle => 0x000006ec BaseAddress => 0x1e212000 |
SUCCESS | 0x00000001 | |
| 18:18:17,532 | 1256 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000006ec BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 18:18:17,532 | 1256 | ReadProcessMemory |
Buffer => is contained within B[start,end]. Optional
arguments start and end are interpreted as in slice notation.
Return -1 on failure.\x00\x00\x00\x00\x00\x00\x00\x00B.rindex(sub [,start [,end]]) -> int
Like B.rfind() but raise ValueError when the subsection is not found.\x00\x00\x00\x00\x00B.starts ProcessHandle => 0x000006ec BaseAddress => 0x1e219000 |
SUCCESS | 0x00000001 | |
| 18:18:17,532 | 1256 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000006ec BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 18:18:17,532 | 1256 | ReadProcessMemory |
Buffer => efore stripping\x00S.rstrip([chars]) -> string or unicode
Return a copy of the string S with trailing whitespace removed.
If chars is given and not None, remove characters in chars instead.
If chars is unicode, S will be converted to unicode before stripping ProcessHandle => 0x000006ec BaseAddress => 0x1e227000 |
SUCCESS | 0x00000001 | |
| 18:18:17,532 | 1256 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000006ec BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 18:18:17,602 | 1256 | ReadProcessMemory |
Buffer => \x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11 ProcessHandle => 0x000006ec BaseAddress => 0x1e22b000 |
SUCCESS | 0x00000001 | |
| 18:18:17,602 | 1256 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000006ec BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 18:18:17,612 | 1256 | ReadProcessMemory |
Buffer => racters are expanded using spaces.
If tabsize is not given, a tab size of 8 characters is assumed.\x00\x00\x00\x00\x00\x00S.find(sub [,start [,end]]) -> int
Return the lowest index in S where substring sub is found,
such that sub is contained within S[start:end]. Optional ProcessHandle => 0x000006ec BaseAddress => 0x1e233000 |
SUCCESS | 0x00000001 | |
| 18:18:17,612 | 1256 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000006ec BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 18:18:17,612 | 1256 | ReadProcessMemory |
Buffer => tains
the specified module. The module must have been loaded by the
current process.
The module parameter should be a handle to the loaded module
whose path is being requested. If this parameter is 0,
GetModuleFileName retrieves the path of the executabl ProcessHandle => 0x000006ec BaseAddress => 0x1e236000 |
SUCCESS | 0x00000001 | |
| 18:18:17,612 | 1256 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000006ec BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 18:18:17,612 | 1256 | ReadProcessMemory |
Buffer => ap to clean itself up and return unused blocks
to the operating system. On failure, this raises IOError.\x00\x00\x00\x00\x00\x00\x00\x00locking(fd, mode, nbytes) -> None
Lock part of a file based on file descriptor fd from the C runtime.
Raises IOError on failure. The locked reg ProcessHandle => 0x000006ec BaseAddress => 0x1e23a000 |
SUCCESS | 0x00000001 | |
| 18:18:17,612 | 1256 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000006ec BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 18:18:17,612 | 1256 | ReadProcessMemory |
Buffer => n, return the frame object that many calls below the top of the stack.
If that is deeper than the call stack, ValueError is raised. The default
for depth is zero, returning the frame at the top of the call stack.
This function should be used for internal ProcessHandle => 0x000006ec BaseAddress => 0x1e244000 |
SUCCESS | 0x00000001 | |
| 18:18:17,612 | 1256 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000006ec BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 18:18:17,612 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e246000 |
SUCCESS | 0x00000001 | |
| 18:18:17,612 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 18:18:17,682 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x18\x00\x00\x00X\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\xa0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\xe8\xf0$\x00&\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x10\xf1$\x00\xb4\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xc4\xf4$\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x002\x00.\x007\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e24f000 |
SUCCESS | 0x00000001 | |
| 18:18:17,682 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 18:18:17,692 | 1256 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 18:18:17,702 | 1256 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000006ec BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 18:18:17,712 | 1256 | ReadProcessMemory |
Buffer => \xd7k\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 18:18:17,712 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 18:18:17,722 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00Nt\x14\xc9
\x15z\x9a
\x15z\x9a
\x15z\x9a\xc9\x1au\x9a\x0e\x15z\x9a
\x15{\x9a@\x14z\x9a\xc9\x1a'\x9a\x05\x15z\x9a\xc9\x1a&\x9a\x0b\x15z\x9a\xc9\x1a$\x9a\x0b\x15z\x9a\xc9\x1a\x1a\x9aI\x15z\x9a\xc9\x1a%\x9a\x15\x15z\x9a\xc9\x1a \x9a\x0b\x15z\x9aRich
\x15z\x9a\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xca\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe4\x03\x00 ProcessHandle => 0x000006ec BaseAddress => 0x662b0000 |
SUCCESS | 0x00000001 | |
| 18:18:17,732 | 1256 | ReadProcessMemory |
Buffer => \xa8|\xddw\xe1\xed\xddw\x17l\xddw\w\xddw\x9fj\xddwW\xd7\xddw\xaeI\xdew\xdd~\xddw\xee\xd8\xddw\xefo\xddw\xb9|\xddw\xba\x7f\xddw{U\xdew\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew\xc5l\xdew0m\xdew\xc9{\xddw\x00\x00\x00\x00
k\xf1w\x9d\x7f\xf1w\x86\x80\xf1w)^\xf1ww]\xf1wp[\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00'\xcd\x80|d\xa1\x80|d
\x83|)\x16\x80|\x10\xfe\x90|\xcd\xee\x87|\xb8\x97\x80|\x0e\xfb\x81|\xcd\xe4\x80|\xa7K\x83|\xbd\xfd\x80|\xbf\xfc\x80|I$\x81|\x91\x9e\x80|\xbf\x99\x80|\x1d\x9a\x80|\xc7\x06\x81|\x00\xc2\x80|\xd01\x81|\xe6\x05\x83|\xab\x0b\x83| \x9f\x80|\xd9\x01\x82|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x8c\x16\x82| ProcessHandle => 0x000006ec BaseAddress => 0x662b1000 |
SUCCESS | 0x00000001 | |
| 18:18:17,742 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000006ec BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 18:18:17,752 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\xf0
\x00\x80P\x00\x00\x80\x02\x0b\x00\x80\x80\x00\x00\x80\x03\x00\x00\x00\xa8\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0e\x00\x00\x00\xf8\x01\x00\x80\x10\x00\x00\x00P\x02\x00\x80\x18\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00d\x00\x00\x00\x80\x02\x00\x80f\x00\x00\x00\x98\x02\x00\x80g\x00\x00\x00\xb0\x02\x00\x80h\x00\x00\x00\xc8\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xe0\x02\x00\x80\x02\x00\x00\x00\xf8\x02\x00\x80\x03\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00(\x03\x00\x80\x02\x00\x00\x00@\x03\x00\x80\x03\x00\x00\x00X\x03\x00\x80\x04\x00\x00\x00p\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x07\x00\x00\x00\xb8\x03\x00\x80\x08\x00\x00\x00\xd0\x03\x00\x80 \x00\x00\x00\xe8\x03\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x662f2000 |
SUCCESS | 0x00000001 | |
| 18:18:17,762 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 18:18:17,762 | 1256 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000006ec BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 18:18:17,772 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000006ec BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 18:18:17,772 | 1256 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 18:18:17,772 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 18:18:17,772 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe1E\xcb\x99\xa5$\xa5\xca\xa5$\xa5\xca\xa5$\xa5\xcaf+\xaa\xca\xa7$\xa5\xca\xa5$\xa4\xca\x8b%\xa5\xcaf+\xf8\xca\xaa$\xa5\xcaf+\xc5\xca\xa3$\xa5\xcaf+\xf9\xca\xa4$\xa5\xcaf+\xfb\xca\xa4$\xa5\xcaf+\xfa\xca\xf8$\xa5\xcaf+\xff\xca\xa4$\xa5\xcaRich\xa5$\xa5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x71a50000 |
SUCCESS | 0x00000001 | |
| 18:18:17,782 | 1256 | ReadProcessMemory |
Buffer => \xa4T\xdew\x17l\xddw\xabz\xddwBx\xddw\xefo\xddw\x9fj\xddw\xc9{\xddw{U\xdewW\xd7\xddw\w\xddw\xd7\xea\xddw12\xdfw\xa3y\xdfw\xee\xd8\xddw\xe4\xe9\xddw\xdby\xddw\xb6y\xddw!}\xddw\xf9|\xddwL}\xddw0{\xdfw\x82|\xdfw\xe1\xed\xddw\x0b\x81\xddw\x12C\xdew\xdd~\xddw~i\xdfw6L\xdfw8\xfb\xdew0m\xdew\xc5l\xdew\x96N\xdfw(s\xddw\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x90\xf7\x82|\x12\x18\x80|\x17\x0e\x81|\x10\xaf\x81|8\xac\x81|(\x1a\x80|\xf1)\x83|\xb7\xa4\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xcd\xee\x87|\x03\x87\x85|\x13"\x80|\xb8\x97\x80| \x9f\x80|_\xbd\x80|\xcb\xa0\x80|\xaa)\x83|F,\x81|\xa4\x00\x91|\xee\x94\x80|\x95\xb9\x80|Q\xac\x80|\x88\x0f\x81|
\xff\x90|\x04\xba\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71a51000 |
SUCCESS | 0x00000001 | |
| 18:18:17,792 | 1256 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 18:18:17,792 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a88000 |
SUCCESS | 0x00000001 | |
| 18:18:17,792 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00X\x94\x03\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x90\x03\x00\xb8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a89000 |
SUCCESS | 0x00000001 | |
| 18:18:17,792 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00ObR\x82\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03=\xd1\x16\x03<\xd1\xc8\x0ca\xd1\x0c\x03<\xd1\xc8\x0c3\xd1\x08\x03<\xd1\xc8\x0c`\xd1
\x03<\xd1\xc8\x0cb\xd1
\x03<\xd1\xc8\x0cc\xd1
\x03<\xd1\xc8\x0cf\xd1
\x03<\xd1Rich\x0b\x03<\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00n\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 18:18:17,792 | 1256 | ReadProcessMemory |
Buffer => \x1a\x1e\x80|\xb7\xa4\x80|\xfdI\x84|j>\x86|\x85\xde\x80|&\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x00\x00\x00\x00\xf0\xd1\x90|\x8fO\x91|\xa5\xab\x92|`\xd9\x90|\x0e\xae\x91|\x95\x12\x90|\x90\xd0\x90|`\xd2\x90|\xa4\x00\x91|\xd0\xcf\x90|ok\x93|R\xd9\x92|X3\x91|
\xff\x90|*\xfe\x90|@/\x91|\xf5 \x90|\x00\x00\x00\x00S.\xabq\xad.\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00H\x11\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\xa8\x10\x00\x00\xe8\x10\x00\x00(\x11\x00\x00&\x1c\x00\x00\x883\x00\x00T5\x00\x00\xe55\x00\x00}\x12\x00\x00`\x16\x00\x00\x915\x00\x00\x99\x1c\x00\x00%3\x00\x00\x89\x1a\x00\x00o@\x00\x00\x04\x13\x00\x00\x80\x14\x00\x00F@\x00\x00A\x17\x00\x00R!\x00\x00U\x11\x00\x00h\x11\x00\x00y\x11\x00\x00\x91\x11\x00\x00\xa4\x11\x00\x00\xb7\x11\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 18:18:17,792 | 1256 | ReadProcessMemory |
Buffer => \x9e=\x00\x00a\xc2\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 18:18:17,862 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a96000 |
SUCCESS | 0x00000001 | |
| 18:18:17,862 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 18:18:17,862 | 1256 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 18:18:17,862 | 1256 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4%\x00\x00\x0b\xda\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 18:18:17,862 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 18:18:17,862 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 18:18:17,872 | 1256 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 18:18:17,872 | 1256 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\xe4#\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\x1b\xdc\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 18:18:17,872 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 18:18:17,872 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x92\x11V}\xd6p8.\xd6p8.\xd6p8.\x15\x7f7.\xd4p8.\xd6p9.\x12p8.\x15\x7fe.\xdbp8.\x15\x7fd.\xd7p8.\x15\x7ff.\xd7p8.\x15\x7fg.\x94p8.\x15\x7fb.\xd7p8.Rich\xd6p8.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdc\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76f20000 |
SUCCESS | 0x00000001 | |
| 18:18:17,882 | 1256 | ReadProcessMemory |
Buffer => \xc4\xb3\xdfw\xce~\xdew\xd9\xa8\xe2wq\x95\xdfw\xadV\xdfwa\xac\xe2w5o\xdew\xddo\xdew\xc5l\xdew\xddI\xdfw\w\xddw\x9fj\xddw\x0c\x80\xdfw\x82|\xdfw\x1dy\xdew\xa3y\xdfw\xabz\xddw\x17l\xddw\xd7\xea\xddwBx\xddw\x96Q\xdew\xefo\xddw\xe4\xe9\xddw\x80B\xdewW\xd7\xddw\x00\x00\x00\x00d\xa1\x80|\xbf\x99\x80|\x17 \x83|\xf5\x1a\x80|\xe9\x17\x80|\x88\x0f\x81|Q\xac\x80|\xe0\x10\x90|\xd7\x9b\x80|\x00\x10\x90|0%\x80|\xa7\xa0\x80|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|\x01\xfe\x90|\x9d\x08\x83|F,\x81|V\xc0\x82|\xed\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x1d\x9a\x80|\x81\x9f\x80|Z\x13\x91|&\x13\x81|\xe8\xc0\x80|\xad.\x81|=\xc0\x80|zO\x81|.\x93\x80|\x84\xf1\x80|n+\x81|j\x12\x81|\xf6\x97\x80|
\x98\x80|_\xb5\x80|1\xb7\x80| ProcessHandle => 0x000006ec BaseAddress => 0x76f21000 |
SUCCESS | 0x00000001 | |
| 18:18:17,892 | 1256 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000006ec BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 18:18:17,892 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f43000 |
SUCCESS | 0x00000001 | |
| 18:18:17,892 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\xa0\x00\x00\x80 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xb0\x00\x00\x80P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@D\x02\x00\x18\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0@\x02\x00p\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00M\x00O\x00F\x00D\x00A\x00T\x00A\x00\x0b\x00M\x00O\x00F\x00R\x00E\x00S\x00O\x00U\x00R\x00C\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f44000 |
SUCCESS | 0x00000001 | |
| 18:18:17,892 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00.\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f60000 |
SUCCESS | 0x00000001 | |
| 18:18:17,902 | 1256 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|0\xae\x80|{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc6w\x94\\xc3w\xd4l\xc4w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f61000 |
SUCCESS | 0x00000001 | |
| 18:18:17,912 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vp\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 18:18:17,912 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f82000 |
SUCCESS | 0x00000001 | |
| 18:18:17,912 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f89000 |
SUCCESS | 0x00000001 | |
| 18:18:17,912 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x91\xd3
\xa3\xd5\xb2d\xf0\xd5\xb2d\xf0\xd5\xb2d\xf0\xd5\xb2e\xf0\x97\xb2d\xf0\x16\xbd9\xf0\xd8\xb2d\xf0\x16\xbd8\xf0\xd4\xb2d\xf0\x16\xbd:\xf0\xd4\xb2d\xf0\x16\xbd;\xf0\xdb\xb2d\xf0\x16\xbd>\xf0\xd4\xb2d\xf0Rich\xd5\xb2d\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00"\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x002\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76fb0000 |
SUCCESS | 0x00000001 | |
| 18:18:17,922 | 1256 | ReadProcessMemory |
Buffer => a7\xf2v\x1dz\xf2vZ4\xf2v\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x10\xfe\x90|U\x9c\x80|\xd0\x97\x80|g7\x81|/.\x81|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00a~\xc4w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\xb8~\xc4w\xe3~\xc4wk\x80\xc4w\xcc\x7f\xc4w\x94~\xc4w\x00\x00\x00\x00<A\xf7v\xae\xc6\xf7v=\xfd\xf7v\x96\xc4\xf7v9\x92\xf6v\x03\xc7\xf7v\xd8\xf1\xf7v|\xcc\xf7v\xa0\x95\xf6vM\xc5\xf7v\xc7\x04\xf7v5<\xf6v8q\xf6v\xb3\x80\xf7v\xe0\\xf7v!\xe8\xf6v8q\xf6v\x89\xc4\xf7vN\xc6\xf7v\x00\x00\x00\x00Uj\xabqM\xf1\xabq\x19\xf3\xabq\xed?\xabq\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84\xfd\x01\x00\x00\x83} ProcessHandle => 0x000006ec BaseAddress => 0x76fb1000 |
SUCCESS | 0x00000001 | |
| 18:18:17,922 | 1256 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\x18=\x94\x00\x18=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00_\x83\xff\xff\xa0|\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 18:18:17,932 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76fb6000 |
SUCCESS | 0x00000001 | |
| 18:18:17,932 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 18:18:17,942 | 1256 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 18:18:17,962 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 18:18:17,982 | 1256 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 18:18:17,992 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 18:18:18,012 | 1256 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000006ec BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 18:18:18,012 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 18:18:18,012 | 1256 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000006ec BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 18:18:18,032 | 1256 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000006ec BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 18:18:18,042 | 1256 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00 L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83| \xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00 \xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 18:18:18,042 | 1256 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa8w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa8w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa8w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa8w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa8w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa8w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa8w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa8w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa8w\xa1\x1f\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b07000 |
SUCCESS | 0x00000001 | |
| 18:18:18,042 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 18:18:18,052 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 18:18:18,052 | 1256 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 18:18:18,052 | 1256 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x87\x96\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00xi\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 18:18:18,052 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 18:18:18,052 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 18:18:18,052 | 1256 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000006ec BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 18:18:18,072 | 1256 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 18:18:18,072 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 18:18:18,072 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000006ec BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 18:18:18,072 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 18:18:18,072 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 18:18:18,072 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 18:18:18,082 | 1256 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 18:18:18,093 | 1256 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 18:18:18,103 | 1256 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000006ec BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 18:18:18,103 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 18:18:18,103 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 18:18:18,113 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 18:18:18,113 | 1256 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 18:18:18,133 | 1256 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000006ec BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 18:18:18,143 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00 U%\x00\x90\xe0$\x00`S%\x00\xc4\x94\x00\x00h\x9f$\x00\xc4\x94\x00\x00hP%\x00\xf8T%\x008S%\x00}\x04_\\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 18:18:18,143 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 18:18:18,143 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 18:18:18,143 | 1256 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 18:18:18,153 | 1256 | ReadProcessMemory |
Buffer => \x00\x00Q\x00\xa4\x04\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8f\x8e\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xf0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 18:18:18,153 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 18:18:18,163 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 18:18:18,163 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 18:18:18,163 | 1256 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 18:18:18,183 | 1256 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000006ec BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 18:18:18,183 | 1256 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 18:18:18,183 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 18:18:18,183 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 18:18:18,183 | 1256 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 18:18:18,193 | 1256 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew \xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00/\x85\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 18:18:18,193 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 18:18:18,193 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfc\x91\xcc\xf4\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\x9f6\xd9\xa7\xbb\xf0\xa2\xa7\xb8\xf0\xa3\xa7\x1a\xf0\xa2\xa7\xb1\x88!\xa7R\xf1\xa2\xa7\xb1\x887\xa7\xed\xf0\xa2\xa7\xb1\x88&\xa7\x00\xf0\xa2\xa7\xb1\x880\xa7\xb9\xf0\xa2\xa7\xb1\x886\xa7\xb9\xf0\xa2\xa7\xb1\x883\xa7\xb9\xf0\xa2\xa7Rich\xb8\xf0\xa2\xa7\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xe5\xacM\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\ \x00 ProcessHandle => 0x000006ec BaseAddress => 0x78520000 |
SUCCESS | 0x00000001 | |
| 18:18:18,243 | 1256 | ReadProcessMemory |
Buffer => _\xb5\x80|e\xb4\x80|\xcd\xe4\x80|F$\x80|0\xae\x80|\xfa\xca\x81|\x17\x0e\x81|\xc9/\x81|\xb9\xad\x80|\xd3\x1d\x83|\xe33\x81|\xb8\x97\x80|\xd0\x97\x80|v\xaa\x85||\xac\x85|\xad/\x81|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\xe8\xc0\x80|\xd7\x9b\x80|\x01\xfe\x90|\x0f)\x83|\xc7\x06\x81|/.\x81|U\x9c\x80|g7\x81|\xf6\x97\x80|\x10\xfe\x90|
\x98\x80|{\x99\x80|\xc9N\x83|i8\x81|g\xee\x80|\xca\xef\x80|q\xef\x80|\x04\x0b\x83|\xdd\x02\x83||\xe8\x80|\xf6\xe8\x80|\x9f\xac\x80|\x8fz\x83|\xcc\x15\x81|\x12(\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|\xa7^\x83|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|I\x12\x82|so\x83|`\xb3\x80| ProcessHandle => 0x000006ec BaseAddress => 0x78521000 |
SUCCESS | 0x00000001 | |
| 18:18:18,263 | 1256 | ReadProcessMemory |
Buffer => \x00\x83\xf9\x10\x0f\x8c\xc8\x01\x00\x00\xf6\xc1\x0f\x0f\x85\xbf\x01\x00\x00\x81\xf9\xf0\x0f\x00\x00\x0f\x8f\xb3\x01\x00\x00\x8d\x0419x\xfc\x0f\x85\xa3\x01\x00\x00\x8b\xf0;\xf2r\x9e\x0f\x85\x97\x01\x00\x00\x81\xc2\x00\x10\x00\x00C\x83\xfb\x08\x0f\x8cl\xff\xff\xff\x8bE\xfc\x8b}\xdc9\x07\x0f\x85\x85\x01\x00\x003\xf6\x83e\xfc\x00\x8d_\x08\x8bC\xfc\x89}\xd4\x89]\xd0;\xc7\x0f\x84\xb2\x00\x00\x00\x8bM\xfc;\x8c\xb5\xc8\xfe\xff\xfft\x7f\x8bM\xf8;\xc1\x0f\x82d\x01\x00\x00\x81\xc1\x00\x80\x00\x00;\xc1\x0f\x83V\x01\x00\x00\x8b\xc8\x81\xe1\x00\xf0\xff\xff\x83\xc1\x0c\x8d\x91\xf0\x0f\x00\x00;\xca\x0f\x841\x01\x00\x00;\xc8t\x0e\x8b\x19\x83\xe3\xfe\x03\xcb\x8b]\xd0;\xcau\xee;\xca\x0f\x84\x17\x01\x00\x00\x8b\x08\xc1\xf9\x04I\x83\xf9?~\x03j?Y;\xce\x0f\x85\x05\x01\x00\x00\x8bM\xd49H\x08\x0f\x85\xfd\x00\x00\x00\xffE\xfc\x89E\xd4\x8b@\x04;\xc7\x0f\x85u\xff\xff\xff\x83}\xfc\x00t! ProcessHandle => 0x000006ec BaseAddress => 0x78585000 |
SUCCESS | 0x00000001 | |
| 18:18:18,273 | 1256 | ReadProcessMemory |
Buffer => \x94&\x00\x00\x01x\xfb\xd5\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx \x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx \x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 18:18:18,273 | 1256 | ReadProcessMemory |
Buffer => H\x7f[x\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVexception@std@@\x00t\x1eRx\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00t\x1eRx\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00t\x1eRx\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVtype_info@@\x00t\x1eRx\x00\x00\x00\x00.?AVexception@@\x00\x04\x1eRx\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVbad_exception@std@@\x00\x04\x1eRx\x10\x00\x00\x00\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVbad_allo ProcessHandle => 0x000006ec BaseAddress => 0x785b8000 |
SUCCESS | 0x00000001 | |
| 18:18:18,273 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 18:18:18,273 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0 \x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00 \x00\x11\x18 x\x00\x00 \x00\x11\x18 x?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785be000 |
SUCCESS | 0x00000001 | |
| 18:18:18,273 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 18:18:18,273 | 1256 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000006ec BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 18:18:18,293 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000006ec BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 18:18:18,303 | 1256 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80| \x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 18:18:18,303 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 18:18:18,303 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 18:18:18,323 | 1256 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 18:18:18,323 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 18:18:18,323 | 1256 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000006ec BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 18:18:18,343 | 1256 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 18:18:18,343 | 1256 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00{\xed\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f4\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 18:18:18,343 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 18:18:18,353 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 18:18:18,363 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 18:18:18,363 | 1256 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000006ec BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 18:18:18,383 | 1256 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 18:18:18,393 | 1256 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000006ec BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 18:18:18,413 | 1256 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000006ec BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 18:18:18,433 | 1256 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000006ec BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 18:18:18,453 | 1256 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 18:18:18,453 | 1256 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000006ec BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 18:18:18,463 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 18:18:18,463 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 18:18:18,463 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 18:18:18,513 | 1256 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000006ec BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 18:18:18,533 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 18:18:18,553 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000006ec BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 18:18:18,573 | 1256 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000006ec BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 18:18:18,583 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 18:18:18,603 | 1256 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 18:18:18,623 | 1256 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000006ec BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 18:18:18,643 | 1256 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 18:18:18,663 | 1256 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 18:18:18,683 | 1256 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 18:18:18,703 | 1256 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 18:18:18,733 | 1256 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000006ec BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 18:18:18,753 | 1256 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 18:18:18,794 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 18:18:18,814 | 1256 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 18:18:18,824 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 18:18:18,824 | 1256 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 18:18:18,844 | 1256 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 18:18:18,844 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e472000 |
SUCCESS | 0x00000001 | |
| 18:18:18,844 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 18:18:18,854 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00;\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 18:18:18,854 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 18:18:18,854 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 18:18:18,854 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 18:18:18,854 | 1256 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 18:18:18,924 | 1256 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\xa4\x04\x00\x00\xa8\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb6\x93\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 18:18:18,924 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 18:18:18,924 | 1256 | ReadProcessMemory |
Buffer => \x01\xa2\x00\x00\xb7\xaf\x03
0\xe7\x8d\xf7\x00\x00\x00\x00\x00\x00\x00\x00\x90\xeb\xd5\x12`\xc2\xd4\x01`\xc2\xd4\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 18:18:18,924 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 18:18:18,934 | 1256 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 18:18:18,944 | 1256 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00C\x00o\x00m\x00m\x00o\x00n\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00F\x00i\x00l\x00e\x00s\x00=\x00C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\\x00C\x00o\x00m\x00m\x00o\x00n\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00C\x00O\x00M\x00P\x00U\x00T\x00E\x00R\x00N\x00A\x00M\x00E\x00=\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 18:18:18,944 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xd4\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\x06\x01\x08\x01\x98\x04\x02\x00J\x00L\x00\xa0\x05\x02\x00`\x00b\x00\xec\x05\x02\x00\x00\x00\x01\x00(\x00\x00\x00(\x00\x00\x00P\x00\x00\x00(\x00\x00\x00t\xf7\xa1\x00\x13\x7f\xa8v\xb0\xf7\xa1\x00\x00\x00\x00\x00\x01\x00\x00\x00J\x00L\x00P\x06\x02\x000\x002\x00\x9c\x06\x02\x00\x00\x00\x02\x00\xd0\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 18:18:18,944 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xb4\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8c\x07\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x03\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x03\x00P\x00\x03\x00@\x06\x03\x00\x00\x00\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 18:18:18,944 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00040000 |
FAILURE | 0x00000000 | |
| 18:18:18,954 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 18:18:18,954 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 18:18:18,954 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xdd\x1a\x02\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x00\xe0\x00\xf4\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 18:18:18,974 | 1256 | ReadProcessMemory |
Buffer => \x01\x00\x00u\x01\x00\x00\x89\x01\x00\x00\x9e\x01\x00\x00\xb2\x01\x00\x00\xc5\x01\x00\x00\xd8\x01\x00\x00\xec\x01\x00\x00\xff\x01\x00\x00\x13\x02\x00\x00'\x02\x00\x00;\x02\x00\x00\x00NdisFddiTypeIsolated\x00\x00NdisFddiTypeLocalA\x00\x00NdisFddiTypeLocalB\x00\x00NdisFddiTypeLocalAB\x00\x00NdisFddiTypeLocalS\x00\x00NdisFddiTypeWrapA\x00\x00NdisFddiTypeWrapB\x00\x00NdisFddiTypeWrapAB\x00\x00NdisFddiTypeWrapS\x00\x00NdisFddiTypeCWrapA\x00\x00NdisFddi ProcessHandle => 0x000006ec BaseAddress => 0x000f4000 |
SUCCESS | 0x00000001 | |
| 18:18:19,004 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\xd4\x01\x00\x00\x00uint32\x00\x00ParentGuid\x00\x11`\x00\x00\x0b\x00(\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00\x07\x02\x00\x00\x00uint8\x00\x00ParentInstanceId\x00\x13@\x00\x00\x0c\x00,\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00?\x02\x00\x00\x00uint32\x00\x00ReservedHeaderField\x00\x12@\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00{\x02\x00\x00\x00uint16\x00\x00ThreadId\x00\x15@\x00\x00\x05\x00\x08\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00\xac\x02\x00\x00\x00uint64\x00\x00TimeStamp\x00\x15@\x00\x00\x06\x00\x10\x00\x00\x00\x00\x00\x00\x00\x11 ProcessHandle => 0x000006ec BaseAddress => 0x00158000 |
SUCCESS | 0x00000001 | |
| 18:18:19,004 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 18:18:19,004 | 1256 | ReadProcessMemory |
Buffer => ^\x01\x00\x00o\x00\x00\x00\xf8\xa1\x13\x00\xd8\xd1\x12\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00,\x08\x00\x00\xf3\x07\x00\x00\x80\x08\x00\x00\x00\xe7\x07\x00\x00\x00uint32\x00\x13\x00\x00\x00\x18\x00`\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00SCSILun\x00\x00uint32\x00\x13\x00\x00\x00\x18\x00`\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00O\x08\x00\x00\x00SCSILun\x00\x00Description\x00\x13\x00\x00\x00\x18\x00`\x00\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\xb8\x08\x00\x00\x7f\x08\x00\x00\x80\x08\x00\x00\x00v\x08\x00\x00\x00uint32\x00\x08\x00\x00\x00\x19\x00d\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00Manufacturer\x00\x00string\x00\x08\x00\x00\x00\x19\x00d\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0015e000 |
SUCCESS | 0x00000001 | |
| 18:18:19,014 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0016f000 |
FAILURE | 0x00000000 | |
| 18:18:19,014 | 1256 | ReadProcessMemory |
Buffer => =\x00\x00\x00\x00\x00\x00\x00`\x03 \x00\x80k\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x80\x08\x00\x00\x00\xd1\x04\x00\x00\x00uint32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00171000 |
SUCCESS | 0x00000001 | |
| 18:18:19,024 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00179000 |
FAILURE | 0x00000000 | |
| 18:18:19,024 | 1256 | ReadProcessMemory |
Buffer => \xca\x01\x00\x00\x8c\x00\x08\x00p\x93\x16\x00\xa8\x1a\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\xc2\xc2wd\xa0\x17\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00&\x00\x87\x00\x08\x00\xa0\x01 \x00\xc0T\x16\x00n\x00t\x006\x004\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00+\x00\x9c\x01\x0c\x000\x9f\x17\x00\xa8\x9f\x17\x00\x08\xa0\x17\x00\x00\x00\x00\x00\x03\x00C\x00\x9f\x01\x0e\x00r\x00e\x00a\x00d\x00\x00\x004\x00\x00\x00\x00\x00\x04\x00x\x01\x9a\x01\x0c\x00\xe8\xa4\x17\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x88\x9e\x17\x00D\x00|\x01\x96\x00\x08\x00\x98\x03 \x00\x18)\x17\x008\xa1\x17\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0017a000 |
SUCCESS | 0x00000001 | |
| 18:18:19,024 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00182000 |
FAILURE | 0x00000000 | |
| 18:18:19,024 | 1256 | ReadProcessMemory |
Buffer => \xa2\x02\x00\x00c\x00i\x00\xb8\x8a\xe5\x00P}\x12\x00\x00\x10\x00<\x00\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\x1b\x04\x00\x00\xe2\x03\x00\x00\x80\x08\x00\x00\x00\xd6\x03\x00\x00\x00uint32\x00\x08\x00\x00\x00\x11\x00@\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00FileName\x00\x00string\x00\x08\x00\x00\x00\x11\x00@\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00?\x04\x00\x00\x00FileName\x00\x00Description\x00\x08\x00\x00\x00\x11\x00@\x00\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\xa9\x04\x00\x00p\x04\x00\x00\x80\x08\x00\x00\x00f\x04\x00\x00\x00string\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00183000 |
SUCCESS | 0x00000001 | |
| 18:18:19,034 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00187000 |
FAILURE | 0x00000000 | |
| 18:18:19,034 | 1256 | ReadProcessMemory |
Buffer => g\x00\x00\x00\x00\x00\x00\x00\xb0\x04 \x00\xb0\x04 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00^\x00G\x03\x00\x00\x00\x00h\x04 \x00\x88\xcf\xe8\x00`\x04 \x00`\x99\xe9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00189000 |
SUCCESS | 0x00000001 | |
| 18:18:19,044 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xde\x04\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 18:18:19,044 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 18:18:19,044 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,044 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 18:18:19,044 | 1256 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,054 | 1256 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,074 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000006ec BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 18:18:19,084 | 1256 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 18:18:19,084 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\x00|`\xe1\x08`Y\xe1\x01@\x01\x00\x88\xdaT\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08`Y\xe1\x01\x00\x01\x00\x10RQ\xe1P
U\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08`Y\xe1\x01\x00\x01\x008\xebT\xe1P
U\xe1\x03\x00\x01\x00@ `\xbc\x08`Y\xe1\x01\x00\x01\x00\xd8\xeaT\xe1P
U\xe1\x03\x00\x01\x00\x88
`\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xe7T\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08`Y\xe1\x01\x00\x01\x00\xe0\xf9A\xe1P
U\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08`Y\xe1\x01\x00\x01\x00(\xd3@\xe1P
U\xe1\x03\x00\x01\x00@ b\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xf6A\xe1P
U\xe1\x03\x00\x01\x00\x88
b\xbc\x08`Y\xe1\x01\x00\x01\x00X\xf6A\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08`Y\xe1\x01\x00\x01\x00\xf8\xf5A\xe1 ProcessHandle => 0x000006ec BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 18:18:19,084 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00281000 |
FAILURE | 0x00000000 | |
| 18:18:19,084 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x002e5000 |
FAILURE | 0x00000000 | |
| 18:18:19,084 | 1256 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 18:18:19,084 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00342000 |
FAILURE | 0x00000000 | |
| 18:18:19,084 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 18:18:19,094 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 18:18:19,094 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 18:18:19,094 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xd2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00n\x01\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x058\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x008\x00P\x008\x00@\x068\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 18:18:19,094 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00384000 |
FAILURE | 0x00000000 | |
| 18:18:19,094 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00390000 |
SUCCESS | 0x00000001 | |
| 18:18:19,104 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,104 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x96\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00q\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05;\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00;\x00P\x00;\x00@\x06;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,104 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x003b8000 |
FAILURE | 0x00000000 | |
| 18:18:19,104 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xaa\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x02\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,104 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x003c4000 |
FAILURE | 0x00000000 | |
| 18:18:19,104 | 1256 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000006ec BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,104 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xb4\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00+\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05>\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00>\x00P\x00>\x00@\x06>\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,114 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x003e3000 |
FAILURE | 0x00000000 | |
| 18:18:19,114 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8AQ\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00hdT\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\x90T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x98\xe69\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h[6\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xe0bT\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 18:18:19,134 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00484000 |
SUCCESS | 0x00000001 | |
| 18:18:19,144 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x004e8000 |
SUCCESS | 0x00000001 | |
| 18:18:19,154 | 1256 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xe3 \x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x93\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x93\xbcP\x00\x93\xbc\x08\x06\x93\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00530000 |
SUCCESS | 0x00000001 | |
| 18:18:19,164 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00541000 |
FAILURE | 0x00000000 | |
| 18:18:19,164 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005a5000 |
FAILURE | 0x00000000 | |
| 18:18:19,164 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xb4\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00G\x0f\x00\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x05[\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00[\x00P\x00[\x00@\x06[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x005b0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,174 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005db000 |
FAILURE | 0x00000000 | |
| 18:18:19,174 | 1256 | ReadProcessMemory |
Buffer => I\x00\x00\x00\xb4\x01\x0e\x00\xc8p\\x00KE-BD0196D039\x00\x00ROOT\wmi\x00\x99\x01\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x14\x00\x00\x00\x00\x03\x00\x00\x00 \x04\x00\x00\x04\x00\x00\x00\x1c\x00\x00\x00'\x00\x00\x00d\x00\x00\x00l\x00\x00\x00\xa9\x00\x00\x00\xb7\x00\x00\x00\xf4\x00\x00\x00\x01\x01\x00\x00U\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff>\x01\x00\x80\x00WDMClassesOfDriver\x00\x00Locale\x00\x00ClassName\x00\x08\x00\x00\x00\x03\x00\x0c\x00\x00\x00\x00\x00\x00\x00'\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\\x00\x00\x00\x03\x00\x00\x80\x00\x0b\x00\x00\x00\xff\xff\x01\x00\x00\x80\x13\x0b\x00\x00\x00\xff\xff\x00string\x00\x00Driver\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'\x00\x00\x00
\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x005e7000 |
SUCCESS | 0x00000001 | |
| 18:18:19,174 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005e9000 |
FAILURE | 0x00000000 | |
| 18:18:19,174 | 1256 | ReadProcessMemory |
Buffer => x\x00\x00\x00\xb4\x01\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x00\x00\x00\x0b\x00\x00\x00\xff\xff\x00\x00\x00\x00\x1a\x00\x00\x80\x00MS_WmiInternal\x00\x00abstract\x00\x0c\x00\x00\x00\x00\x00_W\x00\x00\x00\x80U\x03\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x18\x00\x00\x00\x00MS_WmiInternal\x00\x10\x00\x00\x00A\x00\x00\x00\x07\x00\x00\x80\x01\x0b\x00\x00\x00\xff\xff\x06\x00\x00\x80\x00\x08\x00\x00\x00\x13\x00\x00\x00\x1c\x00\x00\x00\x00\x0b\x00\x00\x00\xff\xffI\x00\x00\x00\x00\x08\x00\x00\x00!\x00\x00\x00i\x00\x00\x00\x00\x08\x00\x00\x00O\x00\x00\x00\x03\x00\x00\x00\xeb\x00\x00\x00\xfc\x00\x00\x00\x86\x00\x00\x00\x9c\x00\x00\x00A\x01\x00\x00\x80\x01\x00\x00U\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xbf\x01\x00\x80\x00MSWmi_PnPDeviceId\x00\x00WMIP ProcessHandle => 0x000006ec BaseAddress => 0x0062f000 |
SUCCESS | 0x00000001 | |
| 18:18:19,174 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00633000 |
FAILURE | 0x00000000 | |
| 18:18:19,174 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00697000 |
FAILURE | 0x00000000 | |
| 18:18:19,174 | 1256 | ReadProcessMemory |
Buffer => \x1c\x00\x00\x00\xb4\x01\x0c\x00\x00\x00\x00\x00M\x00C\x00l\x00a\x00s\x00s\x00e\x00s\x00O\x00f\x00D\x00r\x00i\x00v\x00e\x00r\x00.\x00C\x00l\x00a\x00s\x00s\x00N\x00a\x00m\x00e\x00=\x00"\x00M\x00S\x00T\x00a\x00p\x00e\x00D\x00r\x00i\x00v\x00e\x00r\x00"\x00,\x00D\x00r\x00i\x00v\x00e\x00r\x00=\x00"\x00C\x00:\x00\\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00\\x00a\x00d\x00v\x00a\x00p\x00i\x003\x002\x00.\x00d\x00l\x00l\x00[\x00M\x00o\x00f\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00N\x00a\x00m\x00e\x00]\x00"\x00\x00\x00\x00\x00\x00\x00!\x00\x1c\x00\xa8\x01\x0c\x00\x00\x00\x00\x00M\x00C\x00l\x00a\x00s\x00s\x00e\x00s\x00O\x00f\x00 ProcessHandle => 0x000006ec BaseAddress => 0x006ae000 |
SUCCESS | 0x00000001 | |
| 18:18:19,184 | 1256 | ReadProcessMemory |
Buffer =>
\x00\xe3\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x006b0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,194 | 1256 | ReadProcessMemory |
Buffer =>
\x00\xe2\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x006d0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,204 | 1256 | ReadProcessMemory |
Buffer =>
\x00\xe5\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x006f0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,214 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00710000 |
SUCCESS | 0x00000001 | |
| 18:18:19,234 | 1256 | ReadProcessMemory |
Buffer => \x01\xeb\x00\x02\x05\x00\x01\xe9\x01\xeb\x04\xe9\x00\x04\x04PPP\x00\x00\x00\x02\x1c\x00 \x0f\x00\x06\xe9\xec\x038\x03\xec\x04\xeb\x03\xe9\x01\x05\x04P\x00\x00\x00\x02\x1c\x00 \x0f\x00
P\xe9\xec\x038\xec\xec\xeb\xeb\xeb\xe9\xe9\xe9\x00\x05P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x07P\xe9\xec\x038\x03\xec\x00\x04\xeb\x01\xe9\x07P\x00\x00\x00\x02\x1b\x00
\x0f\x02P\x02\xe9\x00\x07\x038\x03\xec\xeb\xe9\xe9\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x03P\x01\x05\x05\xe9\x01\x05 P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00\x0b\x0f\x00\x02
\x00\x08P\x00\x00\x00\x02\x1c\x00
\x0f\x00\x02 \x00 P\x00\x00\x00\x02\x1c\x00\x0b\x0f\x00\x02\x08\x00 P\x00\x00\x00\x02\x1d\x00
\x0f\x00\x02\x07\x00 P\x00\x00\x00\x02\x1d\x00\x0b\x0f\x00\x02\x06\x00 P\x00\x00\x00\x02\x1e\x00\x0b\x0f\x00\x02\x04\x00 P\x00\x00\x00\x02\x1f\x00\x0b\x0f\x0bP ProcessHandle => 0x000006ec BaseAddress => 0x00774000 |
SUCCESS | 0x00000001 | |
| 18:18:19,244 | 1256 | ReadProcessMemory |
Buffer => \xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xf8\xe9\xd6\xff\xf8\xe9\xd5\xff\xf8\xe8\xd5\xff\xf8\xe8\xd4\xff\xf7\xe8\xd3\xff\xf7\xe7\xd2\xff\xf7\xe7\xd2\xff\xf7\xe6\xd1\xff\xf7\xe6\xd0\xff\xf7\xe6\xcf\xff\xf7\xe5\xcf\xff\xd0xE\xff\x00\x00\x00Z\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcfvD\xff\xfc\xf5\xed\xff\xfc\xf5\xec\xff\xfc\xf5\xeb\xff\xfb\xf4\xeb\xff\xfb\xf4\xea\xff\xfb\xf3\xe9\xff\xfb\xf3\xe8\xff\xfb\xf2\xe7\xff\xfb\xf2\xe6\xff\xfb\xf1\xe5\xff\xfa\xf1\xe5\xff\xfa\xf0\xe4\xff\xfa\xf0\xe3\xff\xfa\xef\xe2\xff\xfa\xef\xe1\xff\xfa\xef\xe0\xff\xfa\xee\xdf\xff\xf9\xee\xde\xff\xf9\xed\xde\xff\xf9\xed\xdd\xff\xf9\xec\xdc\xff\xf9\xec\xdb\xff\xf9\xeb\xda\xff\xf9\xeb\xd9\xff\xf8\xea\xd8\xff\xf8\xea\xd8\xff\xf8\xea\xd7\xff\xf8\xe9\xd6\xff ProcessHandle => 0x000006ec BaseAddress => 0x007d8000 |
SUCCESS | 0x00000001 | |
| 18:18:19,264 | 1256 | ReadProcessMemory |
Buffer => \xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xcb\xcd\xcc\xae\x91pw\xb2\xb5\x0c\x86\xb4\x18\xac\xf3&\xc7\xfa(\xd1\xfc(\xd1\xfc&\xc7\xfa!\xba\xfa\x0b3L\x01\x00\x00\x01\x00\x00\x0b3L\x10\x8b\xce\x08v\xd8\x08v\xd8\x04h\xd7\x04h\xd7\x00V\xe7\x00V\xe7\x96\xb9\xb7\x8e\x94u\xcb\xcd\xcc\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xb0\xb1\xad\xbd\xa9\x89V\xaa\xb2\x16\xa4\xd2(\xd1\xfc3\xf3\xfe3\xf3\xfe3\xf3\xfe3\xf3\xfe!\xba\xfa\x1311\x01\x00\x00\x01\x00\x00 "4\x10\x8b\xce\x10\x8b\xce\x08v\xd8\x04h\xd7\x04h\xd7\x02Y\xd8\x00V\xe7h\x94\xb7\xa7\xaa\x87\xb0\xb1\xad\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0083c000 |
SUCCESS | 0x00000001 | |
| 18:18:19,284 | 1256 | ReadProcessMemory |
Buffer => $\xb3?\xff*\x9e>\xff\x84\x82z\xff\xff\xff\xfa\xff\xff\xff\xff\xff\xfe\xff\xfe\xffg\xb9a\xff\x0e\x92\x00\xff\x0b\x86\x00\xff\x06w\x00\xff<\x80-\xff\xcc\xa6\x9a\xffa0/\xff\x00\x00\x00}\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q$\x1b\x98\xcf\x90\x8e\xff\xbf\xc2\xa1\xff5\xc1R\xff(\xc2L\xff/\xc4T\xff/\xc6V\xff0\xc6W\xff1\xc2V\xff1\xc5X\xff/\xc3S\xff+\xbeM\xff(\xbaG\xff$\xb5@\xff-\x9c@\xff\x86\x84}\xff\xff\xff\xf8\xff\xff\xff\xff\xff\xfc\xfe\xfc\xffi\xbdd\xff\x0b\x8d\x00\xff\x07|\x00\xff\x1fu\x13\xff\xc5\xa3\x95\xff\x7fGF\xff\x00\x00\x00\x8d\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W+!\xcc\xe1\xa5\xa5\xff\xa4\xc0\x92\xff)\xc7P\xff,\xc7T\xff*\xcaZ\xff+\xcd^\xff.\xcec\xff.\xcdc\xff-\xcba\xff.\xc8[\xff2\xc5V\xff ProcessHandle => 0x000006ec BaseAddress => 0x008a0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,304 | 1256 | ReadProcessMemory |
Buffer => b\xb1bbbbb\xb1bbddd\xb2eeeee\xb2eefff\xb3ffhhh\xb4hhiii\xb4iiiii\xb4iiiii\xb4iijjj\xb5jjlll\xb6llmmm\xb6mmnnn\xb7nnppp\xb8ppppp\xb8ppppp\xb8qqqqq\xb8qq\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x01\x01\x01\x89\x12\x12###\x91#####\x91#####\x91#####\x91##'''\x9a55<<<\x9e==<<<\x9e<<<<<\x9e<<<<<\x9e<<<<<\x9d;;:::\x9c99DDD\xb8pp\x88\x88\x88\xcf\x9f\x9f\xbb\xbb\xbb\xe0\xc1\xc1\xc5\xc5\xc5\xe3\xc7\xc7\xcb\xcb\xcb\xe7\xcf\xcf\xcd\xcd\xcd\xca\x95\x95LLL\x9b66::: ProcessHandle => 0x000006ec BaseAddress => 0x00904000 |
SUCCESS | 0x00000001 | |
| 18:18:19,324 | 1256 | ReadProcessMemory |
Buffer => \xff\xea\xcf\xff\xff\xeb\xce\xff\xff\xea\xcc\xff\xff\xe9\xcc\xff\xff\xe9\xcb\xff\xff\xe9\xca\xff\xff\xe8\xc9\xff\xff\xe8\xc8\xff\xff\xe7\xc7\xff\xff\xe7\xc6\xff\xff\xe7\xc5\xff\xff\xe7\xc5\xff\xff\xe6\xc4\xff\xff\xe5\xc3\xff\xff\xc3\xc7\xff\xff\xc0\xc6\xff\xd3\x9a\x9d\xff\x8f``\xff\x14\x0e
\xad\x00\x00\x00[\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00S\x00\x00\x00~\x00\x00\x00\x87\x00\x00\x00\x85\x00\x00\x00t\x00\x00\x00C\x85bI&\xe2\xaa\x83\xff\xda\xe0\xe5\xff\xf1\xed\xe6\xff\xff\xf0\xdc\xff\xff\xd7\xab\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xe6\xc6\xff\xff\xbbv\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xec\xd3\xff\xff\xd5\xa6\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xda\xb1\xff\xff\xea\xcd\xff\xff\xbau\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xe9\xc9\xff\xff\xd2\xa1\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xd1\x9f\xff\xff\xcd\xc4\xff\xff\xbe\xc3\xff ProcessHandle => 0x000006ec BaseAddress => 0x00968000 |
SUCCESS | 0x00000001 | |
| 18:18:19,344 | 1256 | ReadProcessMemory |
Buffer => c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00.\x00c\x00h\x00m\x00:\x00:\x00/\x00w\x00s\x00c\x00_\x00f\x00w\x00.\x00h\x00t\x00m\x00\x00\x00[\x00h\x00c\x00p\x00:\x00/\x00/\x00s\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00/\x00l\x00a\x00y\x00o\x00u\x00t\x00/\x00f\x00u\x00l\x00l\x00w\x00i\x00n\x00d\x00o\x00w\x00?\x00t\x00o\x00p\x00i\x00c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009cc000 |
SUCCESS | 0x00000001 | |
| 18:18:19,344 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,344 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x009f0000 |
FAILURE | 0x00000000 | |
| 18:18:19,344 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 18:18:19,354 | 1256 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x03\x00\x00\x90\x0e\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\xe9\x00\x00\x00\x01\x00\x00\x00\x88\x05\x03\x00\x00\x00\x00\x00\xd8V\xa4\x00\x00\x00\x00\x00A\x00\x08\x00\xbc\x01\x08\x01\x01\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00j\x00\x00\x00M\x00S\x00F\x00T\x00_\x00W\x00M\x00I\x00P\x00R\x00O\x00V\x00I\x00D\x00E\x00R\x00_\x00I\x00N\x00I\x00T\x00I\x00A\x00L\x00I\x00Z\x00A\x00T\x00I\x00O\x00N\x00O\x00P\x00E\x00R\x00A\x00T\x00I\x00O\x00N\x00F\x00A\x00I\x00L\x00U\x00R\x00E\x00E\x00V\x00E\x00N\x00T\x00\x00\x00p\x00\x08\x00\x00\x00\x14\x00\x00\x00N\x00a\x00m\x00e\x00s\x00p\x00a\x00c\x00e\x00\x00\x00\x08\x00\x00\x00\x12\x00\x00\x00P\x00r\x00o\x00v\x00i\x00d\x00e\x00r\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 18:18:19,354 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00a47000 |
FAILURE | 0x00000000 | |
| 18:18:19,354 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00aab000 |
FAILURE | 0x00000000 | |
| 18:18:19,354 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00b0f000 |
FAILURE | 0x00000000 | |
| 18:18:19,354 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 18:18:19,354 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00b31000 |
FAILURE | 0x00000000 | |
| 18:18:19,354 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00b40000 |
FAILURE | 0x00000000 | |
| 18:18:19,354 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b78000 |
SUCCESS | 0x00000001 | |
| 18:18:19,364 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00bc0000 |
FAILURE | 0x00000000 | |
| 18:18:19,364 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00bf0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,364 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00c00000 |
FAILURE | 0x00000000 | |
| 18:18:19,364 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00c38000 |
SUCCESS | 0x00000001 | |
| 18:18:19,364 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00J\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00< \x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xc4\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xc4\x00P\x00\xc4\x00@\x06\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00c40000 |
SUCCESS | 0x00000001 | |
| 18:18:19,364 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00c49000 |
FAILURE | 0x00000000 | |
| 18:18:19,374 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00cad000 |
FAILURE | 0x00000000 | |
| 18:18:19,374 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00d11000 |
FAILURE | 0x00000000 | |
| 18:18:19,374 | 1256 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00P\x03\x00\x00\x00\xe3\x00\x00\x01\x00\x00@\x00\xe3\x00\x00\x00\xf3\x00\x8b\x00\x00\x00
\x00\x00\x00\xd8\x05 \x00\x00\x00\x00\x008\x07\xe6\x00\x00\x00\x00\x00r\x00\x08\x00\x84\x01\x0c\x01\x00\x00\x00\x000\x99\x0b\x00\x80\xb2\x0b\x00(\xc4\x0b\x00x\xd6\x0b\x000\xe0\x0b\x00\xd0\xec\x0b\x00\xc0\xf0\x0b\x00\xf0\xfe\x0b\x00\xa0\x0e\x0c\x00\x08\x10\x0c\x00\xb0$\x0c\x00HO\x0c\x00pT\x0c\x000a\x0c\x00\xa0f\x0c\x008t\x0c\x00\xe8u\x0c\x00x\x84\x0c\x00\xa0\x9d\x0c\x008\xd5\x0c\x00\x00\x03
\x00\xf8/
\x00\xe0^
\x00\xa0~
\x00\xc0\xa2
\x00\xb0\xb9
\x00\xa8\xc0
\x00x\xcd
\x00\x88\xda
\x00\x08\xda
\x00\x18\xe7
\x008\x00\x0e\x00x\x01\x0e\x00 \x0c\x0e\x00\xf0\x15\x0e\x00\xe0\x17\x0e\x00\xd8\x1c\x0e\x00@"\x0e\x00\xe8)\x0e\x00\xc04\x0e\x00\xb0?\x0e\x00\xa0J\x0e\x00@S\x0e\x00\xf0[\x0e\x00\xb0d\x0e\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e30000 |
SUCCESS | 0x00000001 | |
| 18:18:19,374 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e49000 |
FAILURE | 0x00000000 | |
| 18:18:19,374 | 1256 | ReadProcessMemory |
Buffer => \x1e\x05\x00\x00\x00\x00\x00\x01(\xe6\xeb\x00`\x99\xe9\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0b\x00\x89\x00\x0c\x01\x98\x01 \x00\xe8\x94\xe3\x00a\x00t\x00a\x00I\x00d\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x0f\x00\x85\x01\x08\x01\x10\xaf\xe4\x00x\x01 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc2w\x00\x00\x03\x00\xff\xff \x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\xe3\x00\x98\x01\x08\x01k\x00e\x00y\x00\x00\x00\x19\x00\xe5\x00\x9a\x00\x08\x01@\x02 \x00@%\xe4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb1\xe4\x00,\xb1\xe4\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e4b000 |
SUCCESS | 0x00000001 | |
| 18:18:19,374 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e4f000 |
FAILURE | 0x00000000 | |
| 18:18:19,374 | 1256 | ReadProcessMemory |
Buffer => -\x01\x00\x00\x00\x00\x00\x01 \x7f
\x00\x10\x1d\xed\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x0b\x00\x8a\x00\x08\x01\xb8\x01 \x00H6\x15\x00Y\x00P\x00E\x00\x00\x00\x05\x00\x03\x00\x85\x01\x08\x01\x0c\x00\x00\x00u\x00i\x00n\x00t\x003\x002\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x13\x00\x82\x01\x0c\x01\x00/\xe5\x00x/\xe5\x00\xe0/\xe5\x00\x00\x00\x00\x00\x03\x00\x16\x00\x9d\x01\x08\x01D\x00y\x00n\x00a\x00m\x00i\x00c\x00\x00\x00S\x00\x19\x00\x98\x00\x08\x01\x10\x04 \x00H\xfa\x15\x00\x081\xe5\x00\x00\x00\x00\x00\x11 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00(1\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e53000 |
SUCCESS | 0x00000001 | |
| 18:18:19,384 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e5a000 |
FAILURE | 0x00000000 | |
| 18:18:19,384 | 1256 | ReadProcessMemory |
Buffer => \xd2\x00\x00\x00\x03\x00\x00\x01\x90o\xe3\x000\xba
\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x1a\x00\x8b\x00\x08\x01\xa0\x01 \x00@\xd0\xe3\x00n\x00t\x001\x006\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x1f\x00\x80\x01\x08\x01p\xff\xe5\x00\xe8\xff\xe5\x00\x03\x00\xdd\x00\x82\x01\x08\x01M\x00E\x00M\x00_\x00R\x00O\x00W\x00\x00\x00
\x00\xe0\x00\x9d\x01\x0e\x01P\x00C\x00I\x00_\x00C\x00O\x00M\x00P\x00_\x00I\x00N\x00F\x00O\x00_\x00C\x00l\x00a\x00s\x00s\x00C\x00o\x00d\x00e\x00I\x00n\x00t\x00e\x00r\x00f\x00a\x00c\x00e\x00\x00\x00\xe6\x00\xd0\xfe\xe5\x00\xb7\x00\xea\x00\x97\x00\x08\x01@\xf4\x15\x00\xc0\x0e\x18\x00x\x00\xe6\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e60000 |
SUCCESS | 0x00000001 | |
| 18:18:19,384 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e6e000 |
FAILURE | 0x00000000 | |
| 18:18:19,384 | 1256 | ReadProcessMemory |
Buffer => \xe7\x01\x00\x00\x87\x00\x17\x01\xb0\x90\xea\x00\x98\xac\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00X\xff\xe6\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7\x00\x03\x001\x00\x85\x00\x08\x01\x90\x01 \x00X0\xe7\x00\x03\x00\x81\x00E\x00\x00\x01\x90\x01 \x00\xd0\xbf\xe7\x00\x88\x01 \x00\xc0\x9a\xe7\x00\x10\x00\xa1\x00\x82\x01\x08\x01\xc8\x1eH\hQ\xe7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008Q\xe7\x00@\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0-\xe3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01
\x00\xb0U\xe7\x00\xf8P\xe7\x00\x00\x00\x00\x004\xee\xb7\x00\x9a\x00\xb1\x00\x92\x00\x0c\x01\xf8\x96\xe8\x00\xf8\xbf\xed\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e75000 |
SUCCESS | 0x00000001 | |
| 18:18:19,384 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e7b000 |
FAILURE | 0x00000000 | |
| 18:18:19,384 | 1256 | ReadProcessMemory |
Buffer => \xc3\x02\x00\x00\x8c\x00\x08\x01\x10i\xec\x00\xb8\x8a\xe5\x00\x00\x00\x00\x00\x93p\xff\x82$\xb9\xc0O\x89\x08\x9dO\xd6o\x1d\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\xda\x14\x00\x00\xda\x14\x00\x00MEOW\x04\x00\x00\x00\x81\xa6\x12\xdc\x7fs\xcf\x11\x88M\x00\xaa\x00K.$\x12\xf8\x90E:\x1d\xd0\x11\x89\x1f\x00\xaa\x00K.$\x00\x00\x00\x00\xaa\x14\x00\x00xV4\x12\xa2\x14\x00\x00\x01@\x07\x00\x00\x00\x00\x00\x00\x00<\x00\x00\x00&\x00\x00\x00\x00HttpEtwTrace\x00\x0e\x00\x00\x00\x00EventTrace\x00\x0c\x00\x00\x006\x00\x00\x00
\x00\x00\x00\x80\x08\x00\x00\x00\x1a\x00\x00\x004\x00\x00\x00\x80\x08\x00\x00\x00A\x00\x00\x00N\x00\x00\x00\x00\x0b\x00\x00\x00\xff\xffY\x00\x00\x00\x00\x03\x00\x00\x00 \x04\x00\x00\x0f\x00\x00\x00a\x00\x00\x00l\x00\x00\x00\x92\x00\x00\x00\x9d\x00\x00\x00\xc4\x00\x00\x00\xcf\x00\x00\x00\xf5\x00\x00\x00\x01\x01 ProcessHandle => 0x000006ec BaseAddress => 0x00e83000 |
SUCCESS | 0x00000001 | |
| 18:18:19,384 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e86000 |
FAILURE | 0x00000000 | |
| 18:18:19,384 | 1256 | ReadProcessMemory |
Buffer => E\x01\x00\x00\x00\x00\x00\x01p{\x11\x00\xc0R\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80@\x00\x01\x00\x04\x00\x02\x00H\x00\x00\x00H\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e97000 |
SUCCESS | 0x00000001 | |
| 18:18:19,394 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e9c000 |
FAILURE | 0x00000000 | |
| 18:18:19,394 | 1256 | ReadProcessMemory |
Buffer => \xf3\x03\x00\x00H\x00\xea\x01\xf8i\xee\x00\x00\xe3\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00 \xed\x12\x004\xee\xb7\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x13\x00
\x00#\x00\x84\x00\x08\x01\xe0\x01 \x00P+\xea\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00 \x00\x04\x00\x80\x01\x08\x01,\x00\x00\x00M\x00o\x00u\x00s\x00e\x00 \x00P\x00o\x00r\x00t\x00 \x00I\x00n\x00f\x00o\x00r\x00m\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x14\x00\xa8\x9e\x14\x00\xc8\xae\x14\x00X\xbc\x14\x00\x0b\x000\x00\x99\x01\x08\x01\x08Q\xea\x00x\x01 \x00\x00\x00\x14\x00P\xff\x14\x00\x00\x00\xc2w\x00\x00\x03\x00\xff\xff\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x98\xac\x15\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00ea5000 |
SUCCESS | 0x00000001 | |
| 18:18:19,394 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00ea8000 |
FAILURE | 0x00000000 | |
| 18:18:19,394 | 1256 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00\x8c\x01\x0c\x01\xb0\xec\x0b\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00n\x00\x00\x00\x11\x00\x04\x00\x88\x01\x08\x01\x00\x00\x00\x00T\x00e\x00m\x00p\x00e\x00r\x00a\x00t\x00u\x00r\x00e\x00 \x00a\x00t\x00 \x00t\x00h\x00e\x00r\x00m\x00a\x00l\x00 \x00z\x00o\x00n\x00e\x00 \x00i\x00n\x00 \x00t\x00e\x00n\x00t\x00h\x00s\x00 \x00o\x00f\x00 \x00d\x00e\x00g\x00r\x00e\x00e\x00s\x00 \x00K\x00e\x00l\x00v\x00i\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x01\x11\x00\x99\x10\x14\x01\xe8\xe4\x13\x00\x08P\xe7\x00\x00\xde\xb7\x008\x8a\\x00\xf5\x0e\x00\x00\xf5\x0e\x00\x00MEOW\x04\x00\x00\x00\x81\xa6\x12\xdc\x7fs\xcf\x11\x88M\x00\xaa\x00K.$\x12\xf8\x90E:\x1d\xd0\x11\x89\x1f\x00\xaa\x00K.$\x00\x00\x00\x00\xc5\x0e\x00\x00xV4\x12\xbd\x0e\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00ea9000 |
SUCCESS | 0x00000001 | |
| 18:18:19,394 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00eaa000 |
FAILURE | 0x00000000 | |
| 18:18:19,394 | 1256 | ReadProcessMemory |
Buffer => \xaf\x04\x00\x00\x8c\x00\x0c\x01\xc02\x17\x00xd\xe4\x00\x01\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\xb4\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00(\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00a\x00b\x00s\x00t\x00r\x00a\x00c\x00t\x00\x00\x00\x00\x00\xff\xff\x00\x00\x84\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xff\xff\xff\xff_\x00_\x00C\x00L\x00A\x00S\x00S\x00\x00\x00M\x00S\x00I\x00P\x00N\x00A\x00T\x00\x00\x00H\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\xff\xff\xff\xff_\x00_\x00N\x00A\x00M\x00E\x00S\x00P\x00A\x00C\x00E\x00\x00\x00\\x00\\x00.\x00\\x00r\x00o\x00o\x00t\x00\\x00w\x00m\x00i\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x84 \x00\x00\x00\x00\x00\x00\x94\x01\x00\x00h \x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00eaf000 |
SUCCESS | 0x00000001 | |
| 18:18:19,404 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00ec1000 |
FAILURE | 0x00000000 | |
| 18:18:19,404 | 1256 | ReadProcessMemory |
Buffer => \xf6\x00\x00\x00\x8c\x00\x08\x01hp\x13\x00`\xa8\xe7\x00PG\xec\x00\x00\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00h`\xec\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x04\x00\x0c\x00\x80\x00\x0c\x01\x98\x01 \x00\x10W\xeb\x00\x03\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x06\x00\x10\x00\x9c\x01
\x01d\x00w\x00P\x00r\x00o\x00v\x00C\x00a\x00p\x00a\x00b\x00i\x00l\x00i\x00t\x00i\x00e\x00s\x00\x00\x00\x00\x00\xe0\x00\x16\x00\x9a\x00\x08\x01\xa8\x99\xef\x00`\xbe\xe9\x00n\x00t\x003\x002\x00\x00\x00A\x00L\x00C\x00O\x00M\x00M\x00\x00\x00\x15\x00\x05\x00\x97\x00\x08\x01 \x02 \x00 \x02 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ha\xec\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00ec6000 |
SUCCESS | 0x00000001 | |
| 18:18:19,404 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00eca000 |
FAILURE | 0x00000000 | |
| 18:18:19,404 | 1256 | ReadProcessMemory |
Buffer => \x8e\x01\x00\x00\x00\x00\x00\x01xs\xea\x00\xd00\xe4\x00\x00\x00\x00\x004\xee\xb7\x00`\x10\xed\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00
\x00\x0c\x00\x89\x00\x0c\x01\xc8\x01 \x000\x04\xea\x00a\x00m\x00P\x00a\x00u\x00s\x00e\x00d\x00C\x00o\x00u\x00n\x00t\x00\x00\x00\x00\x00\x00\x00\x04\x00\x06\x00\x87\x00\x0c\x01\x98\x01 \x008\x80\xec\x00\x03\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x15\x00\x16\x00\x83\x01\x08\x01N\x00\x00\x00N\x00u\x00m\x00b\x00e\x00r\x00 \x00o\x00f\x00 \x00E\x00v\x00e\x00n\x00t\x00s\x00 \x00L\x00o\x00s\x00t\x00 \x00d\x00u\x00r\x00i\x00n\x00g\x00 \x00c\x00o\x00l\x00l\x00e\x00c\x00t\x00i\x00o\x00n\x00\x00\x00r\x00 \x00a\x00 \x00C\x00i\x00c\x00u\x00l\x00a\x00r\x00 \x00L\x00o\x00g\x00F\x00i\x00l\x00e\x00\x00\x00d\x00 \x00 ProcessHandle => 0x000006ec BaseAddress => 0x00ed1000 |
SUCCESS | 0x00000001 | |
| 18:18:19,404 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00ed3000 |
FAILURE | 0x00000000 | |
| 18:18:19,404 | 1256 | ReadProcessMemory |
Buffer => K\x06\x00\x00e\x00s\x01\xb8\xd5\xee\x00(\xe6\xeb\x00\x00\x00\x14\x00\xb0\xd8\x14\x00\x02\x00$\x00\x8f\x01\x08\x01P\x00I\x00D\x00\x00\x00\x16\x00&\x00\x89\x00\x08\x01(\x02 \x008\xe8\xed\x00\x00\x00\x15\x00\x00\x99\x15\x00\x00\x00\x00\x00x\x01 \x00\x8c \xee\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00p\x93\x16\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x17\x00\x05\x00\x0b\x00\x9c\x00\x08\x01\xa0\x01 \x00x5\xe8\x00n\x00t\x003\x002\x00\x00\x00\x18\x00\xb0\x1f\x18\x00\xc0H\x18\x00\xf0Z\x18\x00\x02\x00\x10\x00\x99\x01\x08\x01\x80\x1f\xee\x000 \xee\x00\x04\x00\x12\x00\x9b\x01\x08\x01\xb80\xee\x00\x182\xee\x00\xe03\xee\x00p5\xee\x0007\xee\x00\x00\x1f\xee\x00\x0b\x00<\x00\x97\x01\x08\x01p?\xee\x00x\x01 \x00\x00\x00\x0b\x00(\xc4\x0b\x00\x00\x00\x00\x00\xe8G\xee\x00t9\xee\x00\x03\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00ee2000 |
SUCCESS | 0x00000001 | |
| 18:18:19,414 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00efb000 |
FAILURE | 0x00000000 | |
| 18:18:19,414 | 1256 | ReadProcessMemory |
Buffer => \x80\x03\x00\x00\x00\x10\x00\x00\xde4\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xddl\x00\x00\x00\x00\x00\x00 \x01\x00\x00\x00\x00\x00\x00\x19
\x00\x00\x00\x00\x00\x00\x02\x00\x00\x005\x00\x00\x00\x0e\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00:\x01\x00\x00\x07\x00\x00\x00%\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x0e\xf3\x00h\x00\xf3\x00\x00m\xeb\x00 S\xeb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00f30000 |
SUCCESS | 0x00000001 | |
| 18:18:19,414 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\xf0\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xf4\x00\x00\xe0\xe6\x00\x00p\x00\x00\x00\x00\x00\x00 \x00\xf4\x00\x00\xa0\xe5\x00\x00`\x00\x00\x00\x00\x00\x00\x88\x05 \x00\x000\xed\x00\x00\xf0\x00\x00\x00\x00\x00\x00p\x00\xf4\x00\x00\xb0\xe7\x00\x00\x80\x00\x00\x00\x00\x00\x00\xa0\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xf4\x00\x00`\xe8\x00\x00\x10\x01\x00\x00\x00\x00\x00\xb0\x00\xf4\x00\x00\x80\xea\x00\x00\x10\x00\x00\x00\x00\x00\x00\x80\x00\xf4\x00\x00\xc0\xe9\x00\x00\x90\x00\x00\x00\x00\x00\x00\x10\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xf4\x00\x00\xa0\xea\x00\x00P\x00\x00\x00\x00\x00\x00\xd0\x00\xf4\x00\x00\x10\xec\x00\x00P\x00\x00\x00\x00\x00\x00@\x00\xf4\x00\x00\xa0\xec\x00\x00p\x00\x00\x00\x00\x00\x00`\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00f40000 |
SUCCESS | 0x00000001 | |
| 18:18:19,414 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00f41000 |
FAILURE | 0x00000000 | |
| 18:18:19,414 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00o\xf6\x96\xdf+\x97\xf8\x8c+\x97\xf8\x8c+\x97\xf8\x8c\xe8\x98\xf7\x8c/\x97\xf8\x8c+\x97\xf9\x8c\xd9\x97\xf8\x8c\xe8\x98\xa5\x8c<\x97\xf8\x8c\xe8\x98\xa7\x8c=\x97\xf8\x8c\xe8\x98\xa6\x8c*\x97\xf8\x8c\xe8\x98\x98\x8c\x0c\x97\xf8\x8c\xe8\x98\xa2\x8c*\x97\xf8\x8cRich+\x97\xf8\x8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\xffQ\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01 ProcessHandle => 0x000006ec BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 18:18:19,434 | 1256 | ReadProcessMemory |
Buffer => \xe6.\xdew+H\xdew\x90s\xddw\xfc\xef\xddw\xf5r\xddw\xefo\xddw\xa1~\xdfw{y\xddw\xbcr\xddwH~\xdfw9\xda\xddw\x9fj\xddw{U\xdew\w\xddw\x17l\xddw\xe5J\xdew
K\xdew\xabt\xddwNt\xddwK\x83\xdfw(s\xddw\x83\xf1\xddw\xa8|\xddw\xdby\xddws~\xdfw\xf9|\xddwL}\xddw\xd7\xf0\xddw\xb9|\xddw\xb6y\xddwa6\xdfw\x0c\x80\xdfw\xa3y\xdfwW\xd7\xddw\x00\x00\x00\x00\xc44mu\x00\x00\x00\x00\x88\x0f\x81|\xa4\x00\x91|
\xff\x90|Z\x13\x91|2\x98\x80|0\xae\x80|\xcd\xe4\x80|&\xaa\x80|\xb0\x99\x80|\xd7\x9b\x80|\xf6\x97\x80|
\x98\x80|\xa7\xa0\x80|\xb9\xb8\x80|\x1a\x1e\x80|\x85\xde\x80|\x01\xfe\x90|\xed\xa0\x80|\xb8\x97\x80|0%\x80|\x8e\xde\x80|F$\x80|\xc7\x06\x81|\x04\xba\x80|\xf5\xae\x80|F,\x81|\xbf\x99\x80| ProcessHandle => 0x000006ec BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 18:18:19,444 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xabD\x02\x01*\x02\x03\x01I\x02\x03\x01h\x02\x03\x01\x87\x02\x03\x01\x9f\x02\x03\x01\xb7\x02\x03\x01\xd0\x02\x03\x01\xe8\x02\x03\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x03\x01\x1f\x03\x03\x01;\x03\x03\x01\x00\x00\x00\x00\x00\x00\x00\x00Z\x03\x03\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x01$_\x00\x01\x00\x00\x00\x00.?AVWmi_Structured_Exception@@\x00\x00$_\x00\x01\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00$_\x00\x01\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00$_\x00\x01\x00\x00\x00\x00.?AV?$WmiTask@K@@\x00\x00\x00$_\x00\x01\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01035000 |
SUCCESS | 0x00000001 | |
| 18:18:19,444 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x03\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01037000 |
SUCCESS | 0x00000001 | |
| 18:18:19,444 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 18:18:19,444 | 1256 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 18:18:19,454 | 1256 | ReadProcessMemory |
Buffer => \x00C\x03\x00\x01\x00\x00\x00\x02\x00\x00\x00@\x07\x00\x00\x00\x00\x00\x00\xc8B\x03\x00\xa4\xb6\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 18:18:19,454 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 18:18:19,454 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfa\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5b860000 |
SUCCESS | 0x00000001 | |
| 18:18:19,464 | 1256 | ReadProcessMemory |
Buffer => 6y\xddw\xc1\xa3\xdew\xd3\xbf\xdfw\xf1K\xdewBx\xddw\xabz\xddw\xff\xf0\xddw\xe6.\xdew9[\xdew\xd5I\xe1w\xdd:\xdfw\xf88\xdfw\xb9|\xddw\xa8|\xddw }\xe3wj\xf0\xddw\xce\\xdew\xb2\xe2\xdew\x9bX\xdew\xaen\xdfwm\xdf\xdew\xa6\xdd\xdewXp\xdew2q\xdew\x92p\xdew~i\xdfw6L\xdfw8\xfb\xdew~R\xdfw\x9a\xd7\xdew\xaeI\xdew\xb0L\xdfw\xdd~\xddw\xd9o\xe3wt>\xdfw\xb9u\xe3w\xddI\xdfw5o\xdew\xddo\xdewbo\xdfw0m\xdew\xc5l\xdew(s\xddw\x83\xf1\xddwi\xb9\xe1we\xbf\xe1w\x01\xbe\xe1w\xd9\xb1\xe1w\x81\xaf\xe1w{U\xdew\w\xddwy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew\xe7V\xdewbU\xdew0U\xdewW\xd7\xddw\x91\xbd\xe1wJ\x81\xdfw\x9fj\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew ProcessHandle => 0x000006ec BaseAddress => 0x5b861000 |
SUCCESS | 0x00000001 | |
| 18:18:19,475 | 1256 | ReadProcessMemory |
Buffer => \x80\x7f\x8a[\x9aH\x87[\x80H\x87[8\x13\x87[4.\x87[\xa9H\x87[\x00\x00\x00\x00\xe6\xcd\x86[\xc2\xcd\x86[\xf9z\x8a[\xdfz\x8a[\xc5z\x8a[\xda\xcd\x86[\xb6\xcd\x86[\xf2\xcd\x86[\xabz\x8a[\x91z\x8a[\xce\xcd\x86[\x00\x00\x00\x00\xbfy\x8a[\xb3y\x8a[\xa7y\x8a[\x9by\x8a[\x8fy\x8a[\x83y\x8a[fy\x8a[\x00\x00\x00\x00\xc1\x90\x86[\x1e{\x8a[\xb0\xb0\x86[ \x91\x86[\xcd\x90\x86[\xd9\x90\x86[\xe5\x90\x86[\xb5\x90\x86[\xaaf\x87[\xb9f\x87[8{\x8a[R{\x8a[l{\x8a[\x86{\x8a[\xa0{\x8a[\xc8f\x87[\xe2f\x87[\xba{\x8a[\xd4{\x8a[\xee{\x8a[\x08|\x8a["|\x8a[<|\x8a[V|\x8a[p|\x8a[\x8a|\x8a[\xa4|\x8a[\xbe|\x8a[!\xa9\x86[\xd8|\x8a[\xf2|\x8a[\x0c}\x8a[&}\x8a[@}\x8a[0\xa9\x86[\xf1\x90\x86[\xfd\x90\x86[ ProcessHandle => 0x000006ec BaseAddress => 0x5b8ae000 |
SUCCESS | 0x00000001 | |
| 18:18:19,475 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5b8b0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,475 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5b8b1000 |
SUCCESS | 0x00000001 | |
| 18:18:19,475 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1f\xd2fk[\xb3\x088[\xb3\x088[\xb3\x088[\xb3 8%\xb3\x088\x98\xbcU8\\xb3\x088\x98\xbc\x078_\xb3\x088\x98\xbcT8Z\xb3\x088\x98\xbcV8Z\xb3\x088\x98\xbcW8H\xb3\x088\x98\xbcR8Z\xb3\x088Rich[\xb3\x088\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5cb70000 |
SUCCESS | 0x00000001 | |
| 18:18:19,475 | 1256 | ReadProcessMemory |
Buffer => \x001\x81|\x85\xde\x80|\x1a\x1e\x80|;\xab\x81|0%\x80|\xfdI\x84|j>\x86|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|6#\x80|)R\x81|\x00\x00\x00\x00
\xff\x90|\xa4\x00\x91|\x12\x81\x91|\xcd\x81\x91|$T\x93|\x0f8\x92|IH\x92|qF\x91|_\x05\x91|\xa3c\x91|\xbb\x84\x91|\x96\x8e\x92|&\x03\x91|\x19\x03\x91|
\xf6\x90|@\xdc\x90|\xced\x92|ks\x91|p\xd3\x90|\x92\x0e\x95|b\\x92|\x88y\x91|X3\x91|\x98w\x92|\x8fO\x91|\x1aO\x91|\xd5B\x91|\x90\xd0\x90|F\x04\x91|\xa4[\x92|`\xdf\x90|\xd0\xcf\x90|D.\x91|*\xfe\x90|\x98+\x91|D.\x91|]\x12\x90|\x1b\xeb\x90|bI\x91|\xf8\x15\x90|\xf5 \x90|P\xd9\x90|\x00\xd5\x90|`\xd1\x90|\xb0\xd7\x90|\xf0\xde\x90|P\xcf\x90|\x10\xd9\x90|`\xd9\x90| ProcessHandle => 0x000006ec BaseAddress => 0x5cb71000 |
SUCCESS | 0x00000001 | |
| 18:18:19,485 | 1256 | ReadProcessMemory |
Buffer => q\x9c\xb7\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x1a\x00\xbc\x11\xb7\\x12\x00\x14\x00\xa8\x11\xb7\\x18\x00\x1a\x00\x8c\x11\xb7\\xab?\xff\xffT\xc0\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00 \x00 \x00\x00\x00\x00\x00\x18\x00\x1a\x00\x08C\xb7\\x18\x00\x1a\x00\xecB\xb7\&\x00(\x00\xc4B\xb7\0\x002\x00\x90B\xb7\8\x00:\x00\xac,\xb7\\x00\x01\x00\x00 \x00"\x00lB\xb7\PN\xb7\\x00\x00\x03\x80\x10N\xb7\\x00\x00\x02\x80 N\xb7\\x00\x00\x04\x80@N\xb7\\x00\x00\x08\x80\x00N\xb7\\x00\x00\x10\x800N\xb7\\x00\x00\x03\xc0\x00\x00\x00\x00\x00\x00\x00\x00\xfcM\xb7\\x01\x00\x00\x00\xf4M\xb7\\x02\x00\x00\x00\xecM\xb7\\x01\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5cb7f000 |
SUCCESS | 0x00000001 | |
| 18:18:19,485 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5cb83000 |
SUCCESS | 0x00000001 | |
| 18:18:19,485 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x02\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xdc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5cb93000 |
SUCCESS | 0x00000001 | |
| 18:18:19,485 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 18:18:19,505 | 1256 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 18:18:19,515 | 1256 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000006ec BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 18:18:19,525 | 1256 | ReadProcessMemory |
Buffer => \xf2|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00H\x95 \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 18:18:19,525 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 18:18:19,525 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8aU\xdbP\xce4\xb5\x03\xce4\xb5\x03\xce4\xb5\x03
;\xba\x03\xcd4\xb5\x03\xce4\xb4\x03\x8d4\xb5\x03
;\xe8\x03\xc74\xb5\x03
;\xea\x03\xc74\xb5\x03
;\xe9\x03\xcf4\xb5\x03
;\xeb\x03\xcf4\xb5\x03
;\xd5\x03\xc54\xb5\x03
;\xef\x03\xcf4\xb5\x03Rich\xce4\xb5\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf3\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5f770000 |
SUCCESS | 0x00000001 | |
| 18:18:19,535 | 1256 | ReadProcessMemory |
Buffer => \xe6.\xdew\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xbc\x95\x80|\x17\x0e\x81|\xf3\xbc\x82|\x12\x18\x80|\x10\xfe\x90|\xf0\x07\x81|\xdc\x13\x83|\x01\xfe\x90|\xd7\x9b\x80|\x9d\x08\x83|\xcb\xa0\x80|\xd01\x81|9\xa7\x80|\xbf\x99\x80|0%\x80|\xc7\x06\x81|\xa7\xa0\x80|\xb4\x15\x83|\x7f\xc0\x80|\x00\x10\x90|\xe0\x10\x90|8\xcd\x80|Z\x13\x91|\x81\x9f\x80|F\x98\x80|\xed\xa0\x80|F$\x80|\x00\x00\x00\x00\x95\x10\x08v\xbe\x10\x08v\x00\x00\x00\x00\x94\\xc3wm&\xc2wh\x18\xc2w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\xe6\x81\xc4w\xb8~\xc4w\x80\x81\xc4w\x84g\xc4w\x1b\xc2\xc2w\xe3~\xc4w\xe7\xff\xc3w
_\xc3w\xbdg\xc4w\xd4l\xc4w\xf6&\xc2w\xcc\x7f\xc4w\xb0r\xc4w\xc5\x9c\xc2w\xdd\x9c\xc2w\xfa'\xc2w ProcessHandle => 0x000006ec BaseAddress => 0x5f771000 |
SUCCESS | 0x00000001 | |
| 18:18:19,535 | 1256 | ReadProcessMemory |
Buffer => \x88:\x03\x00\x88:\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00 Q\x03\x00\xb8P\x03\x00`Q\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00$\x1b\x00\x00#\x00\x00\x00\x00\x00\x00\x00\xc7\x14w_\x00\x00\x00\x00\xdb\xe4\xff\xff(uw_\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00(uw_\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5f779000 |
SUCCESS | 0x00000001 | |
| 18:18:19,535 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xa0\x00\x00X\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x94\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5f77a000 |
SUCCESS | 0x00000001 | |
| 18:18:19,535 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc1\x10\xff\xe8\x85q\x91\xbb\x85q\x91\xbb\x85q\x91\xbb\x85q\x90\xbb\x93p\x91\xbbF~\xcc\xbb\x98q\x91\xbb\x85q\x91\xbb\x84q\x91\xbbF~\x9e\xbb\x97q\x91\xbbF~\xce\xbb\xffq\x91\xbbF~\xcd\xbb\x84q\x91\xbbF~\xcf\xbb\x84q\x91\xbbF~\xf1\xbb\x1cq\x91\xbbF~\xcb\xbb\x84q\x91\xbbRich\x85q\x91\xbb\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x6f880000 |
SUCCESS | 0x00000001 | |
| 18:18:19,545 | 1256 | ReadProcessMemory |
Buffer => \x9fj\xddwW\xd7\xddw{y\xddw6y\xddw\xabz\xddw\xefo\xddw\x17l\xddw0m\xdewMI\xdew\xa8|\xddw\xba\x7f\xddw\xb9|\xddwBx\xddw\x00\x00\x00\x00\xfak\xf1w_n\xf1w \x9e\xf1wiZ\xf1wp[\xf1w\xe0_\xf1w\xb3\x83\xf1w\xc1a\xf1wyo\xf1w\x00\x00\x00\x00\xb9\xb8\x80|\xb6\xc3\x82|\xe0\x10\x90|\x00\x10\x90|\x91\x9e\x80|l\xb8\x80|\x10\xfe\x90|\x01\xfe\x90|F$\x80|g\xee\x80|\xd7\x9b\x80|(\x1a\x80|\xdc\xb7\x80|0\xae\x80|\xdb\xae\x80|\xcd\xe4\x80|\x1d\x9a\x80|\xbf\x99\x80|\xd4\x1a\x80|\xbf\xfc\x80|.\x93\x80|\xf6\x97\x80|\xc5\x14\x83|sV\x83|K\x1f\x83|q\xef\x80|c\xf8\x82|4:\x86|{\x99\x80|\x98\xc1\x80|\x99\x9a\x80|\xab\xc1\x81|\xee\xb4\x87|\x88\x9c\x80|F\xbe\x80|\xf2\x15\x81|1\xb7\x80|e\xb4\x80|n\xac\x80|\xb0\x99\x80| ProcessHandle => 0x000006ec BaseAddress => 0x6f881000 |
SUCCESS | 0x00000001 | |
| 18:18:19,555 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00k\x10\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\xe6\xc6\x8aoq\xdc\x8ao\x11\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x1f\xdd\x8ao\x00\x00\x00\x00\x00\x00\x00\x00)\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x1f\x88o\x90\x1e>\x00\x08\x1f\x88o\x12\x1f\x88o\xf4\x1e\x88o\x12\x1f\x88o\xe4\x1e\x88o\x12\x1f\x88o\xcc\x1e\x88o\x12\x1f\x88o\xb4\x1e\x88o\x12\x1f\x88o\xa0\x1e\x88o\x12\x1f\x88o\x88\x1e\x88o\x12\x1f\x88ot\x1e\x88o\x12\x1f\x88oT\x1e\x88o\x12\x1f\x88o8\x1e\x88o\x12\x1f\x88o\x1c\x1e\x88o\x12\x1f\x88o\x04\x1e\x88o\x12\x1f\x88o\xf8\x1d\x88o\x12\x1f\x88o\xe4\x1d\x88o\x12\x1f\x88o\xd4\x1d\x88o\x12\x1f\x88o\xc4\x1d\x88o\x12\x1f\x88o\xac\x1d\x88o\x12\x1f\x88o\x98\x1d\x88o\x12\x1f\x88o\x80\x1d\x88o\x12\x1f\x88ol\x1d\x88o\x12\x1f\x88oX\x1d\x88o\x12\x1f\x88oD\x1d\x88o\x12\x1f\x88o8\x1d\x88o\x12\x1f\x88o ProcessHandle => 0x000006ec BaseAddress => 0x6f8b3000 |
SUCCESS | 0x00000001 | |
| 18:18:19,565 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\xda\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdb\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdc\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdd\x01\x02\x01\x01\x00\x00\x80\x00\x00\xde\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdf\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe0\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe1\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe2\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe3\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe4\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe5\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe6\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe7\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe8\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe9\x01\x02\x01\x01\x00\x03\x80\x00\x00\xea\x01\x01\x01\x01\x00\x03\x80\x00\x00\xeb\x01\x02\x01\x01\x00\x03\x80\x00\x00\xec\x01\x01\x01\x01\x00\x03\x80\x00\x00\xed\x01\x02\x01\x01\x00\x03\x80\x00\x00\xee\x01\x01\x01\x01\x00\x03\x80\x00\x00\xef\x01\x02\x01\x01\x00\x03\x80\x01\x00\xf1\x01\x01\x01\x01\x00\x00\x80\x00\x00\xf2\x01\x03\x01\x01\x00\x00\x80\x00\x00\xf3\x01\x02\x01\x01\x00\x00\x80\x00\x00\xf4\x01\x01\x01 ProcessHandle => 0x000006ec BaseAddress => 0x6f8b4000 |
SUCCESS | 0x00000001 | |
| 18:18:19,565 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00u\xf9\x89o\xd5\x18\xff\xff*\xe7\x00\x00\x00\x00>\x00Lm\x88o\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x80\x8bo@\x80\x8bo\x00\x00\x00\x00\x00\x05\x00\x00\x9a\x7f\x8ao \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc1\x9a\x8ao\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\xff\x80
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\xd0\x81\x88o\x08\x00\x00\x00\xa4\x81\x88o \x00\x00\x00x\x81\x88o
\x00\x00\x00\xe0\x80\x88o\x10\x00\x00\x00\xb4\x80\x88o\x11\x00\x00\x00\x84\x80\x88o\x12\x00\x00\x00`\x80\x88o\x13\x00\x00\x004\x80\x88o\x18\x00\x00\x00\xfc\x7f\x88o\x19\x00\x00\x00\xd4\x7f\x88o\x1a\x00\x00\x00\x9c\x7f\x88o\x1b\x00\x00\x00d\x7f\x88o ProcessHandle => 0x000006ec BaseAddress => 0x6f8b8000 |
SUCCESS | 0x00000001 | |
| 18:18:19,605 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x002\x00\x00\x00\xd0 \x00\x80\xd8\x01\x00\x80\xf2 \x00\x80\xf0\x01\x00\x80\x10
\x00\x80\x08\x02\x00\x80D
\x00\x80 \x02\x00\x80V
\x00\x808\x02\x00\x80h\x0f\x00\x80P\x02\x00\x80\x88\x0f\x00\x80h\x02\x00\x80\xe6\x0b\x00\x80\x80\x02\x00\x80\x9a
\x00\x80\x98\x02\x00\x80~\x0e\x00\x80\xb0\x02\x00\x80\xc8
\x00\x80\xc8\x02\x00\x80\x12
\x00\x80\xe0\x02\x00\x80\x06\x0f\x00\x80\xf8\x02\x00\x80\xa8\x0f\x00\x80\x10\x03\x00\x80\xd0\x0f\x00\x80(\x03\x00\x80\x00\x0c\x00\x80@\x03\x00\x80\xf8\x0f\x00\x80X\x03\x00\x80 \x10\x00\x80p\x03\x00\x80"\x0c\x00\x80\x88\x03\x00\x80\xba
\x00\x80\xa0\x03\x00\x80\xa6\x0e\x00\x80\xb8\x03\x00\x80\xf0
\x00\x80\xd0\x03\x00\x80:
\x00\x80\xe8\x03\x00\x80.\x0f\x00\x80\x00\x04\x00\x80H\x10\x00\x80\x18\x04\x00\x80\x82\x10\x00\x800\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x6f8bc000 |
SUCCESS | 0x00000001 | |
| 18:18:19,675 | 1256 | ReadProcessMemory |
Buffer => 0\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00\\x00
\x00
\x00 \x00 \x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00 ProcessHandle => 0x000006ec BaseAddress => 0x6f920000 |
SUCCESS | 0x00000001 | |
| 18:18:19,745 | 1256 | ReadProcessMemory |
Buffer => ,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00\\x00
\x00
\x00 \x00 \x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00 ProcessHandle => 0x000006ec BaseAddress => 0x6f984000 |
SUCCESS | 0x00000001 | |
| 18:18:19,805 | 1256 | ReadProcessMemory |
Buffer => ,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00\\x00
\x00
\x00 \x00 \x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00
\x00
\x00
\x00
\x00[\x00H\x00K\x00E\x00Y\x00_\x00C\x00U\x00R\x00R\x00E\x00N\x00T\x00_\x00U\x00S\x00E\x00R\x00\\x00S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00L\x00o\x00t\x00u\x00s\x00\\x00S\x00m\x00a\x00r\x00t\x00C\x00e\x00n\x00t\x00e\x00r\x00\\x009\x008\x00.\x000\x00\\x001\x000\x008\x00\\x001\x00]\x00
\x00
\x00"\x00L\x00a\x00b\x00e\x00l\x00 ProcessHandle => 0x000006ec BaseAddress => 0x6f9e8000 |
SUCCESS | 0x00000001 | |
| 18:18:19,825 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,825 | 1256 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 18:18:19,825 | 1256 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8Z \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\xc6\x00\x00\x1b9\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 18:18:19,825 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 18:18:19,825 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,835 | 1256 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 18:18:19,835 | 1256 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00 \x00),\xabq\x00\x00\x00\x00\x00\x00\x00\x00\xf4\xc0\x00\x00$\x00\x00\x00\xf8Z \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00X7\x03\x00X7\x03\x00\xd0Z \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00 [ \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\x0b?\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 18:18:19,835 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 18:18:19,835 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[lki\x1f
\x05:\x1f
\x05:\x1f
\x05:\xdc\x02
:\x18
\x05:\x1f
\x04:\xfa
\x05:\xdc\x02X:\x0e
\x05:\xdc\x02Z:\x10
\x05:\xdc\x02Y:\x1e
\x05:\xdc\x02[:\x1e
\x05:\xdc\x02e:4
\x05:\xdc\x02_:\x1e
\x05:Rich\x1f
\x05:\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00?\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x72f20000 |
SUCCESS | 0x00000001 | |
| 18:18:19,845 | 1256 | ReadProcessMemory |
Buffer => \xaeI\xdew\x12C\xdewBx\xddw\xabz\xddw\xd7\xea\xddw\xe4\xe9\xddw(s\xddw\xc6O\xdewW\xd7\xddw\w\xddw{U\xdew6y\xddw\xbcr\xddw\x83\xf1\xddw\x9fj\xddw\x17l\xddw]\xb9\xe2w5\xb5\xe2wj\xf0\xddw\xf5r\xddw\xb6y\xddw\xdby\xddw
K\xdew\xe5J\xdew\xf1K\xdew\xa8|\xddw\xb9|\xddw\xdd~\xddw;\xda\xe0w\xc0N\xdew\xe6.\xdew\xe1\xed\xddw\xefo\xddw\x00\x00\x00\x00\xac\x0b\x81|n+\x81|\x88\x9c\x80|\xe2\xb8\x80|\xdb\xae\x80|0\xae\x80|6\xfa\x82|\xaa`\x82|\xf5\x1a\x80|\x18\x11\x90|\x00\x10\x90|\xe0\x10\x90|
\x98\x80|\xf6\x97\x80|2\x98\x80|\xd7\x9b\x80|\xb9\xb8\x80|Z\x13\x91|\xbf\x99\x80|F$\x80|9\xa7\x80|\x01\xfe\x90|e\xb4\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80| ProcessHandle => 0x000006ec BaseAddress => 0x72f21000 |
SUCCESS | 0x00000001 | |
| 18:18:19,845 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xf2\x89\xf2r\xbb\xcb\xf3r\xda\xcb\xf3r\xf5\xcb\xf3r\x06\xcc\xf3r\x17\xcc\xf3r(\xcc\xf3r9\xcc\xf3rT\xcc\xf3rf\xcc\xf3r\x81\xcc\xf3r\x9c\xcc\xf3r\xac\xcc\xf3r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x19\xf2r\x00\x00\x00\x00.?AVHeap_Exception@@\x00\x00\x00\x00@\x19\xf2r\x00\x00\x00\x00.?AVStructured_Exception@@\x00\x00$\x1a\xf4r@\x1a\xf4r\\x1a\xf4rx\x1a\xf4r\xa5f\xff\xffZ\x99\x00\x00\x00\x00\x00\x00L\x1b\xf2r4\x1b\xf2r\x1c\x1b\xf2r\x00\x1b\xf2r\xe4\x1a\xf2r\xd0\x1a\xf2r\xb8\x1a\xf2r\x9c\x1a\xf2r\x80\x1a\xf2rh\x1a\xf2rP\x1a\xf2r4\x1a\xf2r\x1c\x1a\xf2r\x04\x1a\xf2r\xec\x19\xf2r\xd8\x19\xf2r\xbc\x19\xf2r\x9c\x19\xf2r\x80\x19\xf2rd\x19\xf2r ProcessHandle => 0x000006ec BaseAddress => 0x72f41000 |
SUCCESS | 0x00000001 | |
| 18:18:19,845 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x02\x00X\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x94\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x72f44000 |
SUCCESS | 0x00000001 | |
| 18:18:19,855 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00R\xca\xd6\xd1\x16\xab\xb8\x82\x16\xab\xb8\x82\x16\xab\xb8\x82\x16\xab\xb9\x82'\xab\xb8\x82\xd5\xa4\xe5\x82\x1d\xab\xb8\x82\xd5\xa4\xe4\x82\x17\xab\xb8\x82\xd5\xa4\xe6\x82\x17\xab\xb8\x82\xd5\xa4\xe7\x82\x06\xab\xb8\x82\xd5\xa4\xe2\x82\x17\xab\xb8\x82Rich\x16\xab\xb8\x82\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00)\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x86\x00\x00\x00 \x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x74ed0000 |
SUCCESS | 0x00000001 | |
| 18:18:19,855 | 1256 | ReadProcessMemory |
Buffer => ]\xbb\xdfwn\xc7\xdfw\x00\x00\x00\x00\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|j>\x86|\xb8\x97\x80|\xb7\xa4\x80|F\xbe\x80|\xfdI\x84|\xb0\x99\x80|.\x93\x80|\x00\x00\x00\x00\xa8N\x13w\xec@\x13wCL\x13w\x87\xc0\x12w\xb8\xc0\x12wp\xc3\x12w\x14\xc1\x12w\xbaL\x13w\x00\x00\x00\x00\x914\xedw9P\xefwRK\xefw\xefs\xefw\x05\xa5\xe8w\x05@\xefw\x11w\xefwvH\xefw;w\xefweJ\xefwqK\xefwdx\xefwjv\xefw\xafv\xefw5\xb6\xe7w\xd6v\xefw\x112\xedwE\\xefw,J\xefw]H\xefw]G\xefw\xd7J\xefw\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x8a\xff\xc3w\x00\x00\x00\x00\x00\x00\x00\x00\xd1Q\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\x04\x83\x00\x00\x04w\x00\x00interface\%s\ProxySt ProcessHandle => 0x000006ec BaseAddress => 0x74ed1000 |
SUCCESS | 0x00000001 | |
| 18:18:19,855 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xfc\x87\xedt\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t \xedtls\xedtp.\xedth2\xedt\x00\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00\x00\x1c\xedt\x94\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w|\x1c\xedt\xa4\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w\xbe\xa8\xe8wm\xfd\xe8w\xd5I\xe9w\xf4\x1c\xedt\xb4\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w\xbe\xa8\xe8wm\xfd\xe8w\x00\x00\x00\x00\x94\x1d\xedtt\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w\xbe\xa8\xe8wm\xfd\xe8w\xd5I\xe9ww\xfd\xe8w\xea\xe1\xe7w\xbdK\xeaw|O\xeawZ\xbb\xe9wd\xbb\xe9wLO\xeaw`L\xeaw\xee\x0e\xe9wn\xbb\xe9w ProcessHandle => 0x000006ec BaseAddress => 0x74edb000 |
SUCCESS | 0x00000001 | |
| 18:18:19,855 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x74edc000 |
SUCCESS | 0x00000001 | |
| 18:18:19,855 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00~\xae4H:\xcfZ\x1b:\xcfZ\x1b:\xcfZ\x1b\xf9\xc0U\x1b>\xcfZ\x1b:\xcf[\x1b\xab\xcfZ\x1b\xf9\xc0\x07\x1b7\xcfZ\x1b\xf9\xc0\x05\x1b7\xcfZ\x1b\xf9\xc0\x06\x1b;\xcfZ\x1b\xf9\xc0\x04\x1b;\xcfZ\x1b\xf9\xc0:\x1b \xcfZ\x1b\xf9\xc0\x00\x1b;\xcfZ\x1bRich:\xcfZ\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00C\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x75020000 |
SUCCESS | 0x00000001 | |
| 18:18:19,865 | 1256 | ReadProcessMemory |
Buffer => \xefo\xddw\w\xddw\xe6.\xdew\x17l\xddw6y\xddw{U\xdew%\xba\xdfwW\xd7\xddw\x00\x00\x00\x00\xe6\x05\x83|\xdc\xb7\x80|\xea#\x83|\xcf\xe9\x80|&\x13\x81|\xf6\x97\x80|
\x98\x80|e\xb4\x80|\x99\x9a\x80|\xe0\x10\x90|v\xaa\x85|Z\x13\x91|8\xcd\x80|\x81\x9f\x80|\x00\x10\x90|\x7f\xba\x80|\xa7K\x83|\xbf\x99\x80|\x01\xfe\x90|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x10\xfe\x90|\xa4\x00\x91|Q\xac\x80|
\xff\x90|\x80\x9b\x91|\xd7\x9b\x80|\xd3\x1d\x83|K\x1f\x83|\x00\x00\x00\x00\xa6j\x12w\x80H\x12w\xa2K\x12w\xf0H\x12wPI\x12w\xbbk\x12w\x00\x00\x00\x006\x9eA~\x00\x00\x00\x00\xfa'\xc2w\x94\\xc3w\xcc\x7f\xc4wr\x1b\xc4w\x16\xde\xc1w\xf3\xce\xc1w\xc1\xc4\xc1w\x89\xc4\xc1w\xe3~\xc4w ProcessHandle => 0x000006ec BaseAddress => 0x75021000 |
SUCCESS | 0x00000001 | |
| 18:18:19,865 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\xf1\x02u\xfd
\x03u\x18\x0b\x03u7\x0b\x03uR\x0b\x03ud\x0b\x03u\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00Z\x00\x18\x00\x00\x00\x01\x00a\x00z\x00\x18\x00\x00\x00\x01\x00\x80\x00\xfd\xff\x18\x00\x00\x00\x01\x00_\x00\xfe\xff\x18\x00\x00\x00\x01\x00.\x00\xfe\xff\x00\x00i\x00\x01\x00@\x00\xfe\xff\x00\x00l\x00\x01\x00=\x00\xfe\xff\x00\x00h\x00\x01\x00:\x00\xfe\xff\x00\x00o\x00\x01\x00\\x00\xfe\xff\x00\x00n\x00\x01\x00/\x00\xfe\xff\x00\x00n\x00\x01\x001\x009\x00 \x00\x00\x00\x01\x00-\x00\xfe\xff \x00\x00\x00\x01\x000\x00\xfe\xff\x1e\x00\x00\x00\x01\x00"\x00\xfe\xff*\x00\x00\x00\x02\x00'\x00\xfe\xff&\x00\x00\x00\x02\x00 \x00\xfe\xff\x00\x00\x01\x00!\x00 \x00\xfe\xff\x00\x00\x01\x00!\x00
\x00\xfe\xff\x00\x00\x01\x00!\x00
\x00\xfe\xff\x00\x00\x01\x00!\x00\x00\x00\xfe\xff\x00\x00\x00\x00"\x00,\x00\xfe\xff\x00\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75032000 |
SUCCESS | 0x00000001 | |
| 18:18:19,865 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75033000 |
SUCCESS | 0x00000001 | |
| 18:18:19,865 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75034000 |
SUCCESS | 0x00000001 | |
| 18:18:19,875 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x08T\x01\x00\xd89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0P\x01\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75035000 |
SUCCESS | 0x00000001 | |
| 18:18:19,875 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x007\xce~As\xaf\x10\x12s\xaf\x10\x12s\xaf\x10\x12\xb0\xa0\x1f\x12y\xaf\x10\x12s\xaf\x11\x12\x84\xaf\x10\x12\xb0\xa0M\x12|\xaf\x10\x12\xb0\xa0O\x12~\xaf\x10\x12\xb0\xa0L\x12r\xaf\x10\x12\xb0\xa0N\x12r\xaf\x10\x12\xb0\xa0p\x12D\xaf\x10\x12\xb0\xa0J\x12r\xaf\x10\x12Richs\xaf\x10\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00"\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x75290000 |
SUCCESS | 0x00000001 | |
| 18:18:19,885 | 1256 | ReadProcessMemory |
Buffer => \xf2\xddw\xf1K\xdew\x83\xf1\xddwEO\xdewzN\xdews~\xdfw\xe5J\xdew
K\xdew^N\xdfw\xdby\xddw\xa1~\xdfw\xff\xf0\xddw9[\xdew\xb9|\xddw\xa8|\xddw\xba\x7f\xddw5K\xdewgK\xdew\xfc\xd4\xe0w\xabt\xddw\xb6y\xddw\x99K\xdewNt\xddw\xd7s\xddwH~\xdfwj\xd2\xdfw\x13L\xdew\xf9|\xddw\xe7V\xdew\xd7\xf0\xddwj\xf0\xddw(s\xddw\xe1\xed\xddw\xefo\xddw\x9fj\xddw\w\xddw\xe6.\xdew6y\xddw%\xba\xdfwW\xd7\xddw\xaf\xb8\xdfw{U\xdew\x17l\xddwa6\xdfw\x0c\x80\xdfw\xa3y\xdfw\xbcr\xddw{y\xddw\x01\x82\xddwL}\xddw\xfc\xef\xddw\xf5r\xddw\xe7~\xdfw\x00\x00\x00\x00\x10\xfe\x90|\x88\x0f\x81|F,\x81|\xf6\x97\x80|
\x98\x80|\xb9\xb8\x80|Z\x13\x91|\xe0\x10\x90|v\xaa\x85|Q\xac\x80| ProcessHandle => 0x000006ec BaseAddress => 0x75291000 |
SUCCESS | 0x00000001 | |
| 18:18:19,895 | 1256 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x01\x00\xbel\x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00W\x00B\x00E\x00M\x00\\x00L\x00o\x00g\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x752c1000 |
SUCCESS | 0x00000001 | |
| 18:18:19,895 | 1256 | ReadProcessMemory |
Buffer => \x01\x00a\x00z\x00\x1d\x00\x00\x00\x01\x00A\x00Z\x00\x1d\x00\x00\x00\x01\x00_\x00\xfe\xff\x1d\x00\x00\x00\x01\x000\x009\x00\x1d\x00\x00\x00\x01\x00\x80\x00\xfd\xff\x1d\x00\x00\x00\x01\x00\xff\xff\xfe\xff\x00\x00d\x00$\x00=\x00\xfe\xff\x00\x00k\x00\x01\x00\xff\xff\xfe\xff\x00\x00l\x00$\x00=\x00\xfe\xff\x00\x00i\x00\x01\x00>\x00\xfe\xff\x00\x00n\x00\x01\x00\xff\xff\xfe\xff\x00\x00j\x00$\x00=\x00\xfe\xff\x00\x00n\x00\x01\x00\xff\xff\xfe\xff\x00\x00\x01\x00!\x000\x009\x00*\x00\x00\x00\x01\x00.\x00\xfe\xff/\x00\x00\x00\x01\x00E\x00\xfe\xff/\x00\x00\x00\x01\x00e\x00\xfe\xff/\x00\x00\x00\x01\x00\xff\xff\xfe\xff\x00\x00f\x00$\x000\x009\x00/\x00\x00\x00\x01\x00E\x00\xfe\xff/\x00\x00\x00\x01\x00e\x00\xfe\xff/\x00\x00\x00\x01\x00+\x00\xfe\xff/\x00\x00\x00\x01\x00-\x00\xfe\xff/\x00\x00\x00\x01\x00\xff\xff\xfe\xff\x00\x00g\x00$\x00
\x00\xfe\xff\x00\x00\x01\x00\x11\x00
\x00\xfe\xff ProcessHandle => 0x000006ec BaseAddress => 0x752c3000 |
SUCCESS | 0x00000001 | |
| 18:18:19,905 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x03\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x752c4000 |
SUCCESS | 0x00000001 | |
| 18:18:19,905 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00B\xca\xc0\xf0\x06\xab\xae\xa3\x06\xab\xae\xa3\x06\xab\xae\xa3\xc5\xa4\xa1\xa3\x02\xab\xae\xa3\x06\xab\xaf\xa3\x16\xaa\xae\xa3\xc5\xa4\xf3\xa3\x13\xab\xae\xa3\xc5\xa4\xf1\xa3\x17\xab\xae\xa3\xc5\xa4\xf2\xa3\x07\xab\xae\xa3\xc5\xa4\xf0\xa3\x07\xab\xae\xa3\xc5\xa4\xce\xa3F\xab\xae\xa3\xc5\xa4\xf4\xa3\x07\xab\xae\xa3Rich\x06\xab\xae\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xba\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75690000 |
SUCCESS | 0x00000001 | |
| 18:18:19,985 | 1256 | ReadProcessMemory |
Buffer => \x83\xf1\xddw\xefo\xddw\x9fj\xddw9[\xdew%\xba\xdfw\x8e\x81\xddwEO\xdew\xf5r\xddw{y\xddw\xbcr\xddwL}\xddw\xfc\xef\xddw\xe7V\xdew \xf2\xddwW\xd7\xddw{U\xdew6y\xddw\x17l\xddw\x00\x00\x00\x00\xb7\xa4\x80|\x81\x9f\x80|\x8c\x16\x82|\xbf\x99\x80|\x88\x0f\x81|\x1d\x9a\x80|\x0f)\x83|{\x99\x80|n\xac\x80|0\xae\x80|\xf5\x1a\x80|\x8e\xde\x80|\xa7\xa0\x80|0%\x80|\x01\xfe\x90|F,\x81|Q\xac\x80|
\xff\x90|\xa4\x00\x91|\xb9\xb8\x80|\x00\x10\x90|v\xaa\x85|Z\x13\x91|\xe0\x10\x90|8\xcd\x80|\xb8\x97\x80|.\x93\x80|\xf6\x97\x80|F$\x80|\x99\x9a\x80|\xefp\x87|\x85\xde\x80|\xb0\x99\x80|\x80\x9b\x91|\xd7\x9b\x80|\x10\xfe\x90|e\xb4\x80|&\x13\x81|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|9\xa7\x80|
\x98\x80|\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75691000 |
SUCCESS | 0x00000001 | |
| 18:18:20,005 | 1256 | ReadProcessMemory |
Buffer => mObject@@UAGJPBGPAPAG@Z\x00?GetPropertyQualifierSet@CWbemClass@@UAGJPBGPAPAUIWbemQualifierSet@@@Z\x00?GetPropertyQualifierSet@CWbemInstance@@UAGJPBGPAPAUIWbemQualifierSet@@@Z\x00?GetPropertyQualifierSetData@CClassPart@@QAEPAEPBG@Z\x00?GetPropertyString@CWbemObject@@QA ProcessHandle => 0x000006ec BaseAddress => 0x756f5000 |
SUCCESS | 0x00000001 | |
| 18:18:20,015 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00v=mu\x93\xaamu\xae\xaamu\xc9\xaamu\xe4\xaamu\xfe\xaamu\x19\xabmu4\xabmu\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,Aiu\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x08\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x10\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00,Aiu\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00,Aiu\x00\x00\x00\x00.?AVCX_ContextMarshalException@@\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x10\x00\x00\x04\x00\x00\x00@(iu8(iu@(iu0(iu((iu\x1c(iu\x10(iu\x04(iu\xf8'iu ProcessHandle => 0x000006ec BaseAddress => 0x756fe000 |
SUCCESS | 0x00000001 | |
| 18:18:20,015 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x06\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x756ff000 |
SUCCESS | 0x00000001 | |
| 18:18:20,015 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76080000 |
SUCCESS | 0x00000001 | |
| 18:18:20,025 | 1256 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0evVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0ev\xff\x15,\xc0
v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0ev\x02u\x0bh\xf8\x01\x0ev\xff\x15(\xc0
v\xc3\x90\x90\x90\x90\x90\xff%H\xc1
v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x76081000 |
SUCCESS | 0x00000001 | |
| 18:18:20,045 | 1256 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc3w\xc7\x85\xc4w|\xf9\xc5w1\x0b\xc4w7
\xc4wv\x0e\xc4w,\x10\xc4w#\x1f\xc4w\x84 \xc4w\xfa'\xc2w\x97\x1a\xc4w\xf6\xee\xc3w\xc5\x9c\xc2w\xf6&\xc2w\xb1
\xc4w\x86\x0b\xc4w\x9c\x13\xc4w1\xf9\xc3wPx\xc4w\x11\xd7\xc1w\xbc\xf2\xc1w;\x17\xc4w\xea\x13\xc4w\x94\x90\xc4wP\x84\xc4w \x85\xc4w0\xd7\xc1w\x1b\xc2\xc2w\x80\xfc\xc5w7\xc4\xc2w1<\xc3w\x07\xc4\xc2w\xa5=\xc3w\xb8\x18\xc6w\x19\xa5\xc3w\x9c\x18\xc6w\xbb\xa5\xc3w\x8c'\xc6w\x90'\xc6w\x15G\xc3w\xb4\x18\xc6w\xb7\xd7\xc1ww\xd8\xc1w ProcessHandle => 0x000006ec BaseAddress => 0x760ac000 |
SUCCESS | 0x00000001 | |
| 18:18:20,055 | 1256 | ReadProcessMemory |
Buffer => \xc8\xc3
v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AU ProcessHandle => 0x000006ec BaseAddress => 0x760df000 |
SUCCESS | 0x00000001 | |
| 18:18:20,055 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x760e1000 |
SUCCESS | 0x00000001 | |
| 18:18:20,055 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8\x90\xe2?\xbc\xf1\x8cl\xbc\xf1\x8cl\xbc\xf1\x8cl\x7f\xfe\x83l\xb8\xf1\x8cl\xbc\xf1\x8dl,\xf1\x8cl\x7f\xfe\xd1l\xaf\xf1\x8cl\x03\xfe\xecl\xbf\xf1\x8cl\x7f\xfe\xd0l\xbd\xf1\x8cl\x7f\xfe\xd2l\xbd\xf1\x8cl\x7f\xfe\xd3l\xa1\xf1\x8cl\x7f\xfe\xd6l\xbd\xf1\x8clRich\xbc\xf1\x8cl\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x767a0000 |
SUCCESS | 0x00000001 | |
| 18:18:20,065 | 1256 | ReadProcessMemory |
Buffer => =*\xf2v\x00\x00\x00\x000\xae\x80|\x1d\x9a\x80|\xbf\x99\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F,\x81|n\xac\x80|\x9d\x08\x83|\xcb\xa0\x80|\xed\xa0\x80|\xd7\x9b\x80|\xa7\xa0\x80|0%\x80|
\xff\x90|\xa4\x00\x91|\x99*\x81|\xd9\x01\x82|\xb7\x16\x83|\x01\xfe\x90|\xa5\x99\x80|\xa0\x9f\x80|\x10\xfe\x90|\xee\xa3\x80|\x88\x9c\x80|\x88\x0f\x81|{\x1d\x80|2\x98\x80|\x1e\x98\x80|&\x13\x81|d\xa1\x80|\x00\x00\x00\x00g\x9d\xc3w\x17U\xc3wn\xa2\xc3w\x94\xa1\xc3w\xbbj\xc4w\xc8\xf9\xc3w1\xf9\xc3w\xe3\xce\xc1w\xbdg\xc4w\x80\x81\xc4w\x92\xc3\xc1wk\x80\xc4wa~\xc4w\xd8#\xc6wJ\xdc\xc1w\x1c\xf8\xc1w\x07\xc4\xc2w\xb8~\xc4w
\xd1\xc1w\x94\\xc3w/\x80\xc4w\xb7\xd7\xc1w"\xd1\xc1w+\xdc\xc1w ProcessHandle => 0x000006ec BaseAddress => 0x767a1000 |
SUCCESS | 0x00000001 | |
| 18:18:20,065 | 1256 | ReadProcessMemory |
Buffer => \x85\xe3zv\xad\xe3zv\xc4\xe3zv\xdb\xe3zv\xf2\xe3zv \xe4zv#\xe4zv=\xe4zvW\xe4zvq\xe4zv\x8b\xe4zv\xa5\xe4zv\xbf\xe4zv\xd9\xe4zv\xf3\xe4zv
\xe5zv'\xe5zvA\xe5zv[\xe5zvu\xe5zv\x8f\xe5zv\xa9\xe5zv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x17\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00x9\x03\x00x9\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x12zv\x00\x00\x00\x00K\xe8\xff\xff\x006zv\x986zv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01\x00\x00\x00\x00\x00\x00\x00\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x767b0000 |
SUCCESS | 0x00000001 | |
| 18:18:20,065 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00d\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x767b1000 |
SUCCESS | 0x00000001 | |
| 18:18:20,065 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x769c0000 |
SUCCESS | 0x00000001 | |
| 18:18:20,075 | 1256 | ReadProcessMemory |
Buffer => \xabz\xddw\x18N\xdfw+H\xdew9[\xdew\x11\xe5\xdew\x90s\xddwNt\xddw\xe5J\xdew
K\xdew \xf2\xddw\xd7\xf0\xddw\xabt\xddw\xd7s\xddw\xf1K\xdew\xc6O\xdew\xb9\xf1\xddw\xd6\\xe3w\xaf\xb8\xdfw\xfc\xef\xddw\x89\xa8\xdew\xb8.\xdew\xe6.\xdew(s\xddw\^\xe3w\xd5\xe0\xdewy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew%\xba\xdfw\xb0L\xdfw5K\xdew\xff\xf0\xddwJ\x81\xdfw\xd3\xbf\xdfw>S\xe3wf
\xdfw\xd4\xd5\xddw{y\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw6y\xddw\xe7V\xdewj\xf0\xddw\x83\xf1\xddw\xbcr\xddw9\xda\xddw\x8e\x81\xddw\xba\x7f\xddw\x13L\xdew\xc1\xa3\xdew\xe1\xed\xddw\xf88\xdfw\w\xddw\xdd:\xdfw\xdd~\xddwW\xd7\xddw{U\xdew\xaeI\xdew\xc9{\xddw\xb9|\xddwL}\xddw\xf9|\xddw\xefo\xddw ProcessHandle => 0x000006ec BaseAddress => 0x769c1000 |
SUCCESS | 0x00000001 | |
| 18:18:20,105 | 1256 | ReadProcessMemory |
Buffer => C\x00o\x00n\x00v\x00e\x00r\x00t\x00e\x00d\x00T\x00o\x00L\x00i\x00n\x00k\x00s\x00\x00\x00\x90\x90S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00G\x00r\x00o\x00u\x00p\x00s\x00\x00\x00\x90\x90\x90\x90C\x00o\x00n\x00v\x00e\x00r\x00t\x00C\x00o\x00m\x00m\x00o\x00n\x00G\x00r\x00o\x00u\x00p\x00s\x00:\x00 \x00 \x00E\x00n\x00t\x00e\x00r\x00i\x00n\x00g\x00.\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xec\x9c\x06\x00\x00\xa1\xec\x13\xa6vS\x8b]\x08VW\x8b}\x10\x89E\xfc\x8bE\x0c\x89\x85\x98\xf9\xff\xff\x8d\x85\x8c\xf9\xff\xffP\x8d\x85\xa4\xf9\xff\xffP3\xf6Vh\x1f\x00\x02\x00VVVh\xa0a\x9cvh\x02\x00\x00\x80\x89\x9d\x90\xf9\xff\xff\x89\xbd\x9c\xf9\xff\xff\xff\x15\xd4\x10\x9cv;\xc6t\x1e95\xc8\x12\xa6 ProcessHandle => 0x000006ec BaseAddress => 0x76a25000 |
SUCCESS | 0x00000001 | |
| 18:18:20,115 | 1256 | ReadProcessMemory |
Buffer => A\xdb\xa5vM\xdb\xa5vY\xdb\xa5ve\xdb\xa5v$\xdb\xa5v\x00\x00\x00\x00q\xdb\xa5v\x00\x00\x00\x00\xaf\xdb\xa5v\xd7\xdb\xa5v\xe3\xdb\xa5v\xfa\xdb\xa5v\x11\xdc\xa5v(\xdc\xa5v4\xdc\xa5v\x00\x00\x00\x00k\xdc\xa5vw\xdc\xa5v\x83\xdc\xa5vN\xdc\xa5v\x00\x00\x00\x00\xcd\xdd\xa5v\xf5\xdd\xa5v\x00\x00\x00\x00'\xdd\xa5v\x1b\xdd\xa5v\x0f\xdd\xa5v\x03\xdd\xa5v\xf7\xdc\xa5v\xeb\xdc\xa5v\xce\xdc\xa5v3\xdd\xa5v\xa5\xe3\xa5v\x00\x00\x00\x00?\xdd\xa5vl\xdd\xa5v]\xdd\xa5v\xa8\xdd\xa5v\x99\xdd\xa5v\x8a\xdd\xa5v{\xdd\xa5v\x890\x9dv\xd1I\x9dv\xe0I\x9dvN\xdd\xa5v\xefI\x9dv\x00\x00\x00\x00\xb7\xdc\xa5v\x8f\xdc\xa5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76a61000 |
SUCCESS | 0x00000001 | |
| 18:18:20,115 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x76a63000 |
SUCCESS | 0x00000001 | |
| 18:18:20,115 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10fmfT\x07\x035T\x07\x035T\x07\x035T\x07\x025\x83\x07\x035\x97\x08^5Y\x07\x035\x97\x08\x0c5Q\x07\x035\x97\x08_5U\x07\x035\x97\x08]5U\x07\x035\x97\x08c5U\x07\x035\x97\x08\5p\x07\x035\x97\x08Y5U\x07\x035RichT\x07\x035\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00<\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76b40000 |
SUCCESS | 0x00000001 | |
| 18:18:20,125 | 1256 | ReadProcessMemory |
Buffer => \xaeI\xdew5o\xdew\x17l\xddw\xc5l\xdewbo\xdfw0m\xdew\xe1\xed\xddw\xc0N\xdew\xc9{\xddw\xddo\xdew\xefo\xddwW\xd7\xddw\x9fj\xddw\w\xddw\xb8\xef\xddw\xabz\xddw\x00\x00\x00\x00\xb3\x83\xf1wK7\xf2w\x00\x00\x00\x00\xbf\x99\x80|0%\x80|9\xa7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb7\xa4\x80|\x80\x9b\x91|\xd0\x97\x80|U\x9c\x80|&\x13\x81|/.\x81|g7\x81|j\xbb\x80|\x95\xb9\x80|P%\x80|\x1e\x98\x80|\x04\xba\x80|\xa0#\x80|\x0e\xfb\x81|\xbd\x04\x91|\x88\x9c\x80|\xa5\x99\x80|V\xc0\x82|{\x1d\x80|.\x93\x80|e\xb4\x80|\x8fz\x83|\x07\x0b\x81|5\x1c\x83|i\x0b\x81|\xd1L\x83|\xbf\xfc\x80|I\x12\x82||N\x83|y\x07\x83|\xcfY\x83|K\x1f\x83|\xdc\xb7\x80|\xe2\xb8\x80|\x1eT\x83|\xff\x8a\x83| ProcessHandle => 0x000006ec BaseAddress => 0x76b41000 |
SUCCESS | 0x00000001 | |
| 18:18:20,135 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xc8\xa77\x00\x00\x00\x00\xbel\x01\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4v\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76b60000 |
SUCCESS | 0x00000001 | |
| 18:18:20,135 | 1256 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00<\x00\x00\x00'\x00\x00\x00\x10\x10\xb6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1d\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76b61000 |
SUCCESS | 0x00000001 | |
| 18:18:20,145 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00\xf8\x00\x00\x80\x0e\x00\x00\x00@\x01\x00\x80\x10\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x01\x00\x00\x00\x88\x01\x00\x80\x02\x00\x00\x00\xa0\x01\x00\x80\x03\x00\x00\x00\xb8\x01\x00\x80\x05\x00\x00\x00\xd0\x01\x00\x80\x11\x00\x00\x00\xe8\x01\x00\x80\x12\x00\x00\x00\x00\x02\x00\x80\x13\x00\x00\x00\x18\x02\x00\x80\x14\x00\x00\x000\x02\x00\x80\x15\x00\x00\x00H\x02\x00\x80\x16\x00\x00\x00`\x02\x00\x80!\x00\x00\x00x\x02\x00\x80"\x00\x00\x00\x90\x02\x00\x80A\x00\x00\x00\xa8\x02\x00\x80I\x00\x00\x00\xc0\x02\x00\x80M\x00\x00\x00\xd8\x02\x00\x80~\x00\x00\x00\xf0\x02\x00\x80\xbc\x00\x00\x00\x08\x03\x00\x80\xbd\x00\x00\x00 \x03\x00\x80\xbe\x00\x00\x008\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76b62000 |
SUCCESS | 0x00000001 | |
| 18:18:20,145 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xf3\x19\xd9\xb3\x92w\x8a\xb3\x92w\x8a\xb3\x92w\x8ap\x9d+\x8a\xb2\x92w\x8ap\x9d)\x8a\xb2\x92w\x8ap\x9d-\x8a\xb2\x92w\x8aRich\xb3\x92w\x8a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x005\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\xd3v\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76d30000 |
SUCCESS | 0x00000001 | |
| 18:18:20,155 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x92\x11V}\xd6p8.\xd6p8.\xd6p8.\x15\x7f7.\xd4p8.\xd6p9.\x12p8.\x15\x7fe.\xdbp8.\x15\x7fd.\xd7p8.\x15\x7ff.\xd7p8.\x15\x7fg.\x94p8.\x15\x7fb.\xd7p8.Rich\xd6p8.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdc\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76f20000 |
SUCCESS | 0x00000001 | |
| 18:18:20,155 | 1256 | ReadProcessMemory |
Buffer => \xc4\xb3\xdfw\xce~\xdew\xd9\xa8\xe2wq\x95\xdfw\xadV\xdfwa\xac\xe2w5o\xdew\xddo\xdew\xc5l\xdew\xddI\xdfw\w\xddw\x9fj\xddw\x0c\x80\xdfw\x82|\xdfw\x1dy\xdew\xa3y\xdfw\xabz\xddw\x17l\xddw\xd7\xea\xddwBx\xddw\x96Q\xdew\xefo\xddw\xe4\xe9\xddw\x80B\xdewW\xd7\xddw\x00\x00\x00\x00d\xa1\x80|\xbf\x99\x80|\x17 \x83|\xf5\x1a\x80|\xe9\x17\x80|\x88\x0f\x81|Q\xac\x80|\xe0\x10\x90|\xd7\x9b\x80|\x00\x10\x90|0%\x80|\xa7\xa0\x80|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|\x01\xfe\x90|\x9d\x08\x83|F,\x81|V\xc0\x82|\xed\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x1d\x9a\x80|\x81\x9f\x80|Z\x13\x91|&\x13\x81|\xe8\xc0\x80|\xad.\x81|=\xc0\x80|zO\x81|.\x93\x80|\x84\xf1\x80|n+\x81|j\x12\x81|\xf6\x97\x80|
\x98\x80|_\xb5\x80|1\xb7\x80| ProcessHandle => 0x000006ec BaseAddress => 0x76f21000 |
SUCCESS | 0x00000001 | |
| 18:18:20,165 | 1256 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000006ec BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 18:18:20,165 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f43000 |
SUCCESS | 0x00000001 | |
| 18:18:20,165 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\xa0\x00\x00\x80 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xb0\x00\x00\x80P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@D\x02\x00\x18\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0@\x02\x00p\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00M\x00O\x00F\x00D\x00A\x00T\x00A\x00\x0b\x00M\x00O\x00F\x00R\x00E\x00S\x00O\x00U\x00R\x00C\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f44000 |
SUCCESS | 0x00000001 | |
| 18:18:20,165 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00.\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f60000 |
SUCCESS | 0x00000001 | |
| 18:18:20,176 | 1256 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|0\xae\x80|{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc6w\x94\\xc3w\xd4l\xc4w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f61000 |
SUCCESS | 0x00000001 | |
| 18:18:20,176 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vH\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 18:18:20,176 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f82000 |
SUCCESS | 0x00000001 | |
| 18:18:20,176 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f89000 |
SUCCESS | 0x00000001 | |
| 18:18:20,176 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00]\xf9L\xc0\x19\x98"\x93\x19\x98"\x93\x19\x98"\x93\xda\x97-\x93\x1e\x98"\x93\xda\x97\x7f\x93\x0c\x98"\x93\x19\x98#\x93K\x99"\x93\xda\x97}\x93\x0f\x98"\x93\xda\x97~\x93\x18\x98"\x93\xda\x97|\x93\x18\x98"\x93\xda\x97B\x93b\x98"\x93\xda\x97x\x93\x18\x98"\x93Rich\x19\x98"\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76fd0000 |
SUCCESS | 0x00000001 | |
| 18:18:20,216 | 1256 | ReadProcessMemory |
Buffer => \x9d\xe9\xe1w\x0f\x1b\xe2wH~\xdfw\xd7s\xddw\xf3$\xe2w\xabt\xddwJ\x81\xdfw\xb0L\xdfw\xee\xd8\xddw\xf88\xdfw\xdd:\xdfw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\x11\xe5\xdew\x13L\xdews~\xdfw\xb8.\xdew\x88\xaf\xddw\xd0\xfc\xdew\xb8\x9e\xddw%\x05\xe2w\xe1\xed\xddw\w\xddw\xe4\xe9\xddw\xd7\xea\xddw\x80B\xdewBx\xddw\xabz\xddw\xdd~\xddw\xaeI\xdewW\xd7\xddw\xff\xf0\xddw{y\xddw\xb6y\xddw\xf9|\xddw\xe5J\xdew
K\xdew\xdby\xddw\xbcr\xddw\xf5r\xddw\xefo\xddwL}\xddw\xc9{\xddw\x9fj\xddw\x17l\xddw{U\xdew\x00\x00\x00\x00\x88\x10\x05w\x00\x00\x00\x00\x16P\x83|\x07\xb9\x80|\xe2]\x83|y\x07\x83|\x07\x18\x86|\xcfY\x83|\x10\xfe\x90|\xf5\x1a\x80|\xa7K\x83|_\xb5\x80|(\x1a\x80|\xc5\x1e\x83||\xac\x85|5\xb3\x85| ProcessHandle => 0x000006ec BaseAddress => 0x76fd1000 |
SUCCESS | 0x00000001 | |
| 18:18:20,236 | 1256 | ReadProcessMemory |
Buffer => m\x00e\x00t\x00a\x00s\x00[\x00p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00i\x00C\x00o\x00l\x00u\x00m\x00n\x00]\x00.\x00c\x00b\x00S\x00i\x00z\x00e\x00\x00\x00\x90\x90\x90\x90p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00d\x00b\x00T\x00y\x00p\x00e\x00 \x00=\x00=\x00 \x00m\x00_\x00a\x00c\x00o\x00l\x00m\x00e\x00t\x00a\x00s\x00[\x00p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00i\x00C\x00o\x00l\x00u\x00m\x00n\x00]\x00.\x00d\x00b\x00T\x00y\x00p\x00e\x00\x00\x00\x90\x90\x90\x90p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00i\x00C\x00o\x00l\x00u\x00m\x00n\x00 \x00<\x00=\x00 \x00m\x00_\x00c\x00C\x00o\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77035000 |
SUCCESS | 0x00000001 | |
| 18:18:20,236 | 1256 | ReadProcessMemory |
Buffer => \xa4\xe5\xfdv\xe4\xe4\xfdv`X\xffvpX\xffv\xb4\xe4\xfdv\xc4\xe4\xfdvd\xe5\xfdvt\xe5\xfdv4\xe5\xfdvD\xe5\xfdv
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00p\x0c\xffv\xc8\x0b\xffv\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\xfdv\x00@\x00\x00\x00\x10\x00\x00t\xf7\xfev\x00\xcc\xa3\x00\x0c\xcc\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00g\x00i\x00s\x00t\x00r\x00a\x00t\x00i\x00o\x00n\x00\\x00R\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x007\x00.\x00c\x00l\x00b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77043000 |
SUCCESS | 0x00000001 | |
| 18:18:20,236 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77046000 |
SUCCESS | 0x00000001 | |
| 18:18:20,236 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77047000 |
SUCCESS | 0x00000001 | |
| 18:18:20,246 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x000\x01\x00\x800\x00\x00\x80B\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00`\x81\x07\x00$\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77048000 |
SUCCESS | 0x00000001 | |
| 18:18:20,246 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x15QN\xddQ0 \x8eQ0 \x8eQ0 \x8e\x92?}\x8eR0 \x8eQ0!\x8eP0 \x8e\x92?|\x8eP0 \x8e\x92?~\x8eP0 \x8e\x92?\x7f\x8eP0 \x8e\x92?z\x8eP0 \x8eRichQ0 \x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xce\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77050000 |
SUCCESS | 0x00000001 | |
| 18:18:20,246 | 1256 | ReadProcessMemory |
Buffer => &\x13\x81|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000wdF\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00,\x10\x00\x00,\x04\x00\x00RSDS\xa3S$\xa0B\xeb?A\xbf\xf9S&\x89>\x97}\x0f\x00\x00\x00COMRes.pdb\x00\x00\x00\x00\x00\x00\x00\x8b\xffU\x8b\xec\x8bE\x0cV3\xf6F\x83\xe8\x00t\x16Ht\x043\xf6\xeb\x0f\x8bE\x08P\xa3\x00 \x05w\xff\x15\x00\x10\x05w\x8b\xc6^]\xc2\x0c\x00\xcc\xcc\xcc\xcc\xcc\xa1\x00 \x05w\xc3\xcc\xcc\xb8\x10\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xdc\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x10\x00\x00\x00\x00\x00\x00\x89\x00DisableThreadLibraryCalls\x00KERNEL32.dll\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14wdF\x00\x00\x00\x00"\x11\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77051000 |
SUCCESS | 0x00000001 | |
| 18:18:20,246 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x05w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77052000 |
SUCCESS | 0x00000001 | |
| 18:18:20,296 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x02\x00\x00\x00X\x00\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00 \x05\x00\x80\x05\x00\x00\x00X\x05\x00\x80\x06\x00\x00\x00\x18 \x00\x80\x0b\x00\x00\x00`\x0e\x00\x80\x0e\x00\x00\x00x\x0e\x00\x80\x10\x00\x00\x00\xb8\x0f\x00\x80\xf0\x00\x00\x00\xd0\x0f\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00 \x00\x08[\x00\x80\xe8\x0f\x00\x80\xe8Z\x00\x80\x00\x10\x00\x80Y\x01\x00\x00\x18\x10\x00\x80"\x03\x00\x000\x10\x00\x80#\x03\x00\x00H\x10\x00\x80&\x03\x00\x00`\x10\x00\x80'\x03\x00\x00x\x10\x00\x80[\x04\x00\x00\x90\x10\x00\x809 \x00\x00\xa8\x10\x00\x80: \x00\x00\xc0\x10\x00\x80; \x00\x00\xd8\x10\x00\x80< \x00\x00\xf0\x10\x00\x80= \x00\x00\x08\x11\x00\x80> \x00\x00 \x11\x00\x80? \x00\x008\x11\x00\x80@ \x00\x00P\x11\x00\x80A \x00\x00h\x11\x00\x80B \x00\x00\x80\x11\x00\x80C \x00\x00\x98\x11\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77053000 |
SUCCESS | 0x00000001 | |
| 18:18:20,376 | 1256 | ReadProcessMemory |
Buffer => _\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0fe___\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0fe___\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0fe___\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x04\xdf\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\xb8\xb8\xb8\xb8\xb8\xb8\xb8\xb8\xb8\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x91w\xa0\x8f\xb1\xa7\xa0O\x0f\x0f ProcessHandle => 0x000006ec BaseAddress => 0x770b7000 |
SUCCESS | 0x00000001 | |
| 18:18:20,386 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x12\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77120000 |
SUCCESS | 0x00000001 | |
| 18:18:20,406 | 1256 | ReadProcessMemory |
Buffer => \xb0L\xdfw\xc3\xbc\xdfw\xd7\xea\xddw\xb8\xef\xddw]\xbb\xdfw\x8f\x9b\xdfw\x96Q\xdewBx\xddw\xd4\xd5\xddw%\xba\xdfw\xefo\xddwW\xd7\xddw\x80B\xdew\x12C\xdew\x17l\xddwj\xd8\xddwn\xc7\xdfw6y\xddw\x98S\xdew\xee\xd8\xddw\xabz\xddw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000006ec BaseAddress => 0x77121000 |
SUCCESS | 0x00000001 | |
| 18:18:20,436 | 1256 | ReadProcessMemory |
Buffer => \x13Sj\x01j\x01\xffu \xffu\x1c\xff\x15\x1c\x11\x12w\xeb
\xffu \xffu\x1cP\xff\x15\xe4\x10\x12w;\xc3\x89E\xec\x0f\x84O\x02\x00\x00P\xffu\xe4\xff\x150\x11\x12w\x0f\xb7~\x0e\x8bN\x08\x89E\xcc\x8bF\x04\x0f\xaf\xf8\x83\xc7\x1f\xc1\xff\x03\x83\xe7\xfc\x0f\xaf\xf9\x03}\xdc;}\xc8v\x0c\xc7E\xe0\xff\xff\x00\x00\xe9\xe5\x01\x00\x00h \x00\xcc\x00SV\xffu\xdcQPSS\xffu \xffu\x1cSS\xffu\xe4\xff\x15\xa0\x10\x12w\x8dE\xa8Pj\x18\xffu\xec\xff\x15\x10\x11\x12w\xffu\xb4\x8dM\xdc\x89]\xfc\xe8\xc0\xf3\xff\xff\xffu\xb0\xffu\xdc\xe8\x96\xf3\xff\xff\x0f\xb7M\xb8QP\xe8\x8b\xf3\xff\xff\x83M\xfc\xffPj\x02\x89E\xdc\xff\x15\xd4\x11\x12w;\xc3\x89E\xd4\x0f\x84x\x01\x00\x00P\xff\x15\xd0\x11\x12wP\xffu\xdc\x89E\xd8\xffu\xec\xff\x15x\x10\x12w\xffu\xcc\xffu\xe4\xe8V\xe0\xff\xffSj\x01j\x01\xffu \xffu\x1c ProcessHandle => 0x000006ec BaseAddress => 0x77185000 |
SUCCESS | 0x00000001 | |
| 18:18:20,446 | 1256 | ReadProcessMemory |
Buffer => \x05\x00\x00\x00\xa4v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x88X \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0Y \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x0e
\x00&\x05Pw\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@Y \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00hY \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0X \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 18:18:20,446 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x90\xf2\x12w`\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x18\xf3\x12w\xe8\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa0\xf3\x12wp\xf3\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00 \xf4\x12w\x18\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa8\xf4\x12w\x08\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x771a2000 |
SUCCESS | 0x00000001 | |
| 18:18:20,456 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x771a4000 |
SUCCESS | 0x00000001 | |
| 18:18:20,456 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 18:18:20,456 | 1256 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 18:18:20,476 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 18:18:20,486 | 1256 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 18:18:20,496 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 18:18:20,516 | 1256 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000006ec BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 18:18:20,526 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 18:18:20,526 | 1256 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000006ec BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 18:18:20,556 | 1256 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW3\xff\x8b\xf19\xbe\xcc\x00\x00\x00\x89}\xfc\x0f\x84\x1c\x01\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x18\x03\x9e\xcc\x00\x00\x00\x8dE\xf0P\xffu\x08\x8b\xce\xe8\x9bc\x00\x00\x85\xc0\x0f\x8d&\xd0\x02\x009}\x10u\x1c9\xbe\xcc\x00\x00\x00t\x06d\xa1\x18\x00\x00\x00\xe8\x99\xdb\xfb\xffP\xe8\xa5\xec\xfb\xff\x89E\x10\x8dK8\xe8\xe9"\xff\xff\x8b\xc8;\xcft0\x8d\x96\xb0\x00\x00\x009:\x0f\x84\xbc\x00\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x00\x03\x02PS\xffvp\xffu\x10\xffu\x08\xe8\x85@\x00\x00\x8b\xf8\xf6E
u/\x8b\xc7\xf7\xd8\x8dO\x0c\x1b\xc0#\xc1Pj\x01\xffu\x10j\x00\xffu\x08\xe81\xdb\xfb\xffP\x8dNx\xe8\x8bd\x00\x00\x85\xc0\x89E\xfc\x0f\x84\x9b\xcf\x02\x00j\x00\x8b\xcf\xe8\x0e@\x00\x003\xc9;\xc1\x89E\x08\x0f\x8c\x8e\xcf\x02\x00\x8d\x96\xb0\x00\x00\x009
t ProcessHandle => 0x000006ec BaseAddress => 0x77545000 |
SUCCESS | 0x00000001 | |
| 18:18:20,586 | 1256 | ReadProcessMemory |
Buffer => \x0c\x8b\x10\x0f\xb7A\x04\x03B \xf6\x01\x80\x8dM\x14u\x03\x8bM\x14j\x00PQ\xffu\x08\xe8J\xb7\x04\x00]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bM\x10V\x8bu\x0c\x8b\xc1W\x8b}\x08\xc1\xe9\x02\xf3\xa5\x8b\xc8\x83\xe1\x03\xf3\xa4_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x0cWj\x04Y\xbft\x19Nw3\xc0\xf3\xa7t\x1e\x8bu\x0cj\x04Y\xbf<\x95Ow3\xc0\xf3\xa7t
\x8bE\x10\x83 \x00\xb8\x02@\x00\x80\xeb
\x8bE\x08\x8bM\x10\x89\x013\xc0_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10\x8b\x00\x85\xc0\x0f\x84\x8c\x00\x00\x00V\x8bu\x08\x8bN\x04\x83\xf9
Ws\x06\x89D\x8e\x08\xebrj
3\xd2\x8b\xc1_\xf7\xf7\x85\xd2uK9V0u\x0cj(\xe8\x84?\xf5\xff\x89F0\xeb:\x8b\xc1\xc1\xe0\x02P\xe8t?\xf5\xff\x8b\xf8\x85\xfft0\x8bN\x043\xc0\x83\xe9
t\x14\x8bN0\x8b ProcessHandle => 0x000006ec BaseAddress => 0x775a9000 |
SUCCESS | 0x00000001 | |
| 18:18:20,606 | 1256 | ReadProcessMemory |
Buffer => \x00\x00 \x00\xd4\x0c\x00\x00\x00\xe0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xa9 \x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00:\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000006ec BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 18:18:20,606 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7760b000 |
SUCCESS | 0x00000001 | |
| 18:18:20,606 | 1256 | ReadProcessMemory |
Buffer => \xd3n\xfc@8$\xcf\x11\xa3\xdb\x08\x006\xf1%\x02 \x04\x00\x00E\x00m\x00b\x00e\x00d\x00d\x00a\x00b\x00l\x00e\x00 \x00O\x00b\x00j\x00e\x00c\x00t\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7760c000 |
SUCCESS | 0x00000001 | |
| 18:18:20,606 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 18:18:20,616 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4\x00\x99\xa0\xf0a\xf7\xf3\xf0a\xf7\xf3\xf0a\xf7\xf33n\xf8\xf3\xf1a\xf7\xf3\xf0a\xf6\xf3aa\xf7\xf33n\xaa\xf3\xffa\xf7\xf33n\xab\xf3\xf1a\xf7\xf33n\xa9\xf3\xf1a\xf7\xf33n\xa8\xf3\xe7a\xf7\xf33n\xad\xf3\xf1a\xf7\xf3Rich\xf0a\xf7\xf3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77be0000 |
SUCCESS | 0x00000001 | |
| 18:18:20,626 | 1256 | ReadProcessMemory |
Buffer => \x80B\xdew\xd5\xec\xddw\x96Q\xdew\x8f\x9b\xdfw\xb8\xef\xddwBx\xddw\xabz\xddw\xd7\xea\xddw\w\xddw\xc9{\xddw\xc3\xbc\xdfw\xdd~\xddw\xe1\xed\xddw\x9fj\xddw{U\xdew6y\xddw\xefo\xddw%\xba\xdfwW\xd7\xddw\x17l\xddw\x00\x00\x00\x00\xb3\x83\xf1wiZ\xf1w)^\xf1ww]\xf1w\xa5a\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00\x01\xfe\x90|\xb7\xa4\x80|\xa5\x99\x80|\x88\x9c\x80|\xa7\xa0\x80|9\xa7\x80|\xc2\x0f\x81| \x9f\x80|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xaa`\x82|I$\x81|\x04\xba\x80| \x94\x80|\x95\xb9\x80|\x99\x9a\x80|\xcd\xe4\x80|0\xae\x80|F\xbe\x80|\xcb\xa0\x80|0%\x80|\xd7\x9b\x80|\xa9\xff\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|d\xa1\x80|\xbf\x99\x80|\x81\x9f\x80|\x1d\x9a\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77be1000 |
SUCCESS | 0x00000001 | |
| 18:18:20,636 | 1256 | ReadProcessMemory |
Buffer => \x98[ \x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\xd3\x00\x00\x01\x00\x00\x00\x10;\x03\x00\x10;\x03\x00f\x00d\x00w\x00S\x00u\x00p\x00p\x00o\x00r\x00t\x00\x00\x00\x00\x00c\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00s\x00\x00\x00a\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00c\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00s\x00\x00\x00\x00\x00\x00\x00\x89/\xbew\x00\x00\x00\x00[,\xff\xffa\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00,\x00\x00\x00.\x00\x00\x00\x00\x00\x00\x00\xdf\xeb\xbew\xf8\xeb\xbew\x1a\xec\xbew;\xec\xbewg\xec\xbew\x89\xed\xbew\xac\xec\xbew\x03\xed\xbew:\xed\xbewY\xed\xbew\x89\xed\xbew\xa6\xed\xbew\xc9\xed\xbew\x14\xee\xbewC\xee\xbew\x8e\xee\xbew ProcessHandle => 0x000006ec BaseAddress => 0x77bf1000 |
SUCCESS | 0x00000001 | |
| 18:18:20,636 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00F\x00\x00\x00\x10\x01\x00\x80G\x00\x00\x00(\x01\x00\x80K\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00X\x01\x00\x80
\x00\x00\x00p\x01\x00\x80\x13\x00\x00\x00\x88\x01\x00\x80\x16\x00\x00\x00\xa0\x01\x00\x80\x17\x00\x00\x00\xb8\x01\x00\x80&\x00\x00\x00\xd0\x01\x00\x80'\x00\x00\x00\xe8\x01\x00\x80)\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77bf2000 |
SUCCESS | 0x00000001 | |
| 18:18:20,636 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 18:18:20,636 | 1256 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000006ec BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 18:18:20,636 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\xc0w
\x00\x00\x00FE2X\x1bS\xff\xff\xe4\xac\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 18:18:20,636 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 18:18:20,646 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 18:18:20,646 | 1256 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000006ec BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 18:18:20,656 | 1256 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 18:18:20,656 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 18:18:20,666 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 18:18:20,666 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 18:18:20,666 | 1256 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 18:18:20,696 | 1256 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 18:18:20,696 | 1256 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x01\x00\x00j\xb7\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x8f\xddw\x01\x00\x00\x00(\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000006ec BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 18:18:20,696 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x00D\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00+\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x00O\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00,\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|1\xdew\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t1\xdew\x02\x00\x00\x00 \x00\x00\x00\x03\x00\x00\x00l1\xdew\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d1\xdew\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\1\xdew\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00T1\xdew\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00L1\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x03\x00\x00\x00D1\xdew\x02\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e47000 |
SUCCESS | 0x00000001 | |
| 18:18:20,716 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 18:18:20,726 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 18:18:20,726 | 1256 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 18:18:20,746 | 1256 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000006ec BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 18:18:20,756 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xc8; \x00\xe0\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w l \x00\xf8\x96 \x00@\x97 \x00\x18\x98 \x00\xf8\x97 \x00h\x97 \x00\x00Y \x00\x88\x9d \x00\xe8\x8c \x00\xc8\x9b \x00\xf0l\x01\x00\xd8\x97 \x00\xf0l\x01\x00\xd0\x96 \x00`\x9d \x00\xa0\x9b \x00\xb4\x04_\\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00p\x8c \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 18:18:20,756 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 18:18:20,756 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 18:18:20,766 | 1256 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 18:18:20,776 | 1256 | ReadProcessMemory |
Buffer => \x00\x00B\x00@\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xf4\x99\x00\x00\x00\x00R\x00\x00\x00\x00\x00\x18H \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xf0\xfd\x7f\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90H \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w@H \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 18:18:20,776 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 18:18:20,776 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 18:18:20,786 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 18:18:20,796 | 1256 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 18:18:20,816 | 1256 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000006ec BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 18:18:20,826 | 1256 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 18:18:20,826 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 18:18:20,826 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 18:18:20,826 | 1256 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 18:18:20,836 | 1256 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew\x80\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xbb\x97|\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00`\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0; \x00\xc0\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 18:18:20,836 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 18:18:20,836 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 18:18:20,846 | 1256 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000006ec BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 18:18:20,867 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000006ec BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 18:18:20,867 | 1256 | ReadProcessMemory |
Buffer => `\x00b\x00\xec\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00 \x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xff|\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xb8S\x88|\xe0% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x98=o\x7f\x00\x00\x00@\x00\x00\x00\x00\x90\x00\x94\x00xg \x00d\x00\x00\x00 \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 18:18:20,877 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 18:18:20,877 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 18:18:20,897 | 1256 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 18:18:20,907 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 18:18:20,907 | 1256 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000006ec BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 18:18:20,927 | 1256 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 18:18:20,937 | 1256 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x89\x99\x91|\x00\x00\xeft8\xfb\xbf\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00<\xfb\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f4\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 18:18:20,937 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 18:18:20,937 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 18:18:20,947 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 18:18:20,957 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 18:18:21,037 | 1256 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000006ec BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 18:18:21,057 | 1256 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 18:18:21,087 | 1256 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000006ec BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 18:18:21,107 | 1256 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000006ec BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 18:18:21,137 | 1256 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000006ec BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 18:18:21,167 | 1256 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 18:18:21,177 | 1256 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000006ec BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 18:18:21,177 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 18:18:21,187 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 18:18:21,187 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 18:18:21,207 | 1256 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000006ec BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 18:18:21,227 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 18:18:21,247 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000006ec BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 18:18:21,277 | 1256 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000006ec BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 18:18:21,297 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 18:18:21,317 | 1256 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 18:18:21,347 | 1256 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000006ec BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 18:18:21,367 | 1256 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 18:18:21,387 | 1256 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 18:18:21,417 | 1256 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 18:18:21,437 | 1256 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 18:18:21,467 | 1256 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000006ec BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 18:18:21,487 | 1256 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 18:18:21,507 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 18:18:21,527 | 1256 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 18:18:21,537 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 18:18:21,537 | 1256 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 18:18:21,568 | 1256 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00(\x00\x88\x154\x00\x00\x00)\xbc\x18\x03\x00\x00X\x174\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x174\x00\x14\x00\x00\x008\x184\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x184\x00\x18\x03\x00\x00\x98\x194\x00\x18\x03\x00\x00\x08\x1a4\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 18:18:21,568 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e472000 |
SUCCESS | 0x00000001 | |
| 18:18:21,568 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 18:18:21,578 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00;\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 18:18:21,578 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 18:18:21,578 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 18:18:21,578 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 18:18:21,588 | 1256 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 18:18:21,598 | 1256 | ReadProcessMemory |
Buffer => \xdc\xff\xc3\x00\x00\x00\xc4\x00\x00\x80\xc3\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00@\x07\x00\x00X\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\xf0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 18:18:21,598 | 1256 | ReadProcessMemory |
Buffer => \xc0\xfd\xbf\x00\x00\x00\xc0\x00\x00\x00\xbf\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00@\x07\x00\x00T\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8
c\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 18:18:21,598 | 1256 | ReadProcessMemory |
Buffer => \xdc\xff\xb7\x00\x00\x00\xb8\x00\x00\x80\xb7\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00@\x07\x00\x00L\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\xf0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 18:18:21,598 | 1256 | ReadProcessMemory |
Buffer => 4\xff\xa2\x00\x00\x00\xa3\x00\x00\x00\xa2\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00@\x07\x00\x00H\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 18:18:21,598 | 1256 | ReadProcessMemory |
Buffer => \x08\xff\x07\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00@\x07\x00\x00D\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\xb76\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xdbB\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 18:18:21,598 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x07\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00
\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00B\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 18:18:21,598 | 1256 | ReadProcessMemory |
Buffer => \x0c\xa3\x00\x00\xb7\xaf\x03
@\xe6%\xf9\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xeam\x14`\xc2\xd4\x01`\xc2\xd4\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 18:18:21,598 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 18:18:21,608 | 1256 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 18:18:21,618 | 1256 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 18:18:21,618 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x14\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00X\x00Z\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00 \x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 18:18:21,618 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 18:18:21,618 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00094000 |
FAILURE | 0x00000000 | |
| 18:18:21,618 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000f8000 |
FAILURE | 0x00000000 | |
| 18:18:21,618 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 18:18:21,618 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x001c0000 |
FAILURE | 0x00000000 | |
| 18:18:21,618 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 18:18:21,618 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 18:18:21,618 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x06\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x01\x00\x00\xa2\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\xfc\x02\x00\x00$\x00\x00\x00$\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00(\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xd4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00|\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00N\x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00230000 |
SUCCESS | 0x00000001 | |
| 18:18:21,618 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00p\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 18:18:21,638 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0025c000 |
FAILURE | 0x00000000 | |
| 18:18:21,638 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x002c0000 |
FAILURE | 0x00000000 | |
| 18:18:21,638 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00324000 |
FAILURE | 0x00000000 | |
| 18:18:21,638 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00p\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 18:18:21,638 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00346000 |
FAILURE | 0x00000000 | |
| 18:18:21,638 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00p\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 18:18:21,638 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00353000 |
FAILURE | 0x00000000 | |
| 18:18:21,648 | 1256 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 18:18:21,648 | 1256 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 18:18:21,668 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000006ec BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 18:18:21,678 | 1256 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 18:18:21,678 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x01\x00\x00\xb6\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca \x03\x00\x00$\x00\x00\x00H\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00L\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 18:18:21,678 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\x00|`\xe1\x08`Y\xe1\x01@\x01\x00\x88\xdaT\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08`Y\xe1\x01\x00\x01\x00\x10RQ\xe1P
U\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08`Y\xe1\x01\x00\x01\x008\xebT\xe1P
U\xe1\x03\x00\x01\x00@ `\xbc\x08`Y\xe1\x01\x00\x01\x00\xd8\xeaT\xe1P
U\xe1\x03\x00\x01\x00\x88
`\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xe7T\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08`Y\xe1\x01\x00\x01\x00\xe0\xf9A\xe1P
U\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08`Y\xe1\x01\x00\x01\x00(\xd3@\xe1P
U\xe1\x03\x00\x01\x00@ b\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xf6A\xe1P
U\xe1\x03\x00\x01\x00\x88
b\xbc\x08`Y\xe1\x01\x00\x01\x00X\xf6A\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08`Y\xe1\x01\x00\x01\x00\xf8\xf5A\xe1 ProcessHandle => 0x000006ec BaseAddress => 0x00440000 |
SUCCESS | 0x00000001 | |
| 18:18:21,678 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00441000 |
FAILURE | 0x00000000 | |
| 18:18:21,678 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x004a5000 |
FAILURE | 0x00000000 | |
| 18:18:21,678 | 1256 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00500000 |
SUCCESS | 0x00000001 | |
| 18:18:21,688 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00502000 |
FAILURE | 0x00000000 | |
| 18:18:21,688 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8AQ\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00hdT\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\x90T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x98\xe69\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h[6\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xe0bT\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00510000 |
SUCCESS | 0x00000001 | |
| 18:18:21,708 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00574000 |
SUCCESS | 0x00000001 | |
| 18:18:21,718 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x005d8000 |
SUCCESS | 0x00000001 | |
| 18:18:21,728 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 18:18:21,728 | 1256 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x9c\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00630000 |
SUCCESS | 0x00000001 | |
| 18:18:21,738 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00649000 |
FAILURE | 0x00000000 | |
| 18:18:21,738 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x006ad000 |
FAILURE | 0x00000000 | |
| 18:18:21,738 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00711000 |
FAILURE | 0x00000000 | |
| 18:18:21,738 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00775000 |
FAILURE | 0x00000000 | |
| 18:18:21,738 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x007d9000 |
FAILURE | 0x00000000 | |
| 18:18:21,738 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0083d000 |
FAILURE | 0x00000000 | |
| 18:18:21,738 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x008a1000 |
FAILURE | 0x00000000 | |
| 18:18:21,738 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00905000 |
FAILURE | 0x00000000 | |
| 18:18:21,738 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 18:18:21,738 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 18:18:21,738 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00945000 |
FAILURE | 0x00000000 | |
| 18:18:21,738 | 1256 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000006ec BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 18:18:21,738 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x98\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00 \x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 18:18:21,748 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00964000 |
FAILURE | 0x00000000 | |
| 18:18:21,748 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 18:18:21,748 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xc0\x1d\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00.\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 18:18:21,748 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00AV2\xd6\x057\\x85\x057\\x85\x057\\x85\x0cO\xc9\x85\x067\\x85\x0cO\xdf\x85
7\\x85\x0cO\xd8\x85\x077\\x85\x057]\x85\x897\\x85\x0cO\xcf\x85\x0c7\\x85\x0cO\xd5\x85\x047\\x85\x0cO\xce\x85\x047\\x85\x0cO\xcd\x85\x047\\x85Rich\x057\\x85\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x84\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00990000 |
SUCCESS | 0x00000001 | |
| 18:18:21,748 | 1256 | ReadProcessMemory |
Buffer => \x85\xdbu\x033\xc0\xc3\x8b\xc3\x8dP\x01\x8dd$\x00\x8a\x08@\x84\xc9u\xf9VW+\xc2\x8dx\x01Wj\x01\xff\x15\xb0p\x99\x00\x8b\xf0\x83\xc4\x08\x85\xf6u\x03_^\xc3SWV\xff\x15\x94p\x99\x00\x83\xc4\x0c_\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8a\x02V3\xf6\x8b\xca\x84\xc0t\x17\xeb\x03\x8dI\x00<.u\x01F\x8aA\x01A\x84\xc0u\xf3\x83\xfe\x03t\x063\xc0^\xc2\x04\x00R\xff\x15\xecp\x99\x00\x83\xf8\xfft\xee\x8bL$\x08\x89\x01\xb8\x01\x00\x00\x00^\xc2\x04\x00\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVW\x8b=\xb0p\x99\x00j j\x01\xff\xd7\x8b\xf0\x83\xc4\x08\x85\xf6t\x17j\x10j\x01\xff\xd7\x83\xc4\x08\x85\xc0u\x11V\xff\x15\xb4p\x99\x00\x83\xc4\x04_3\xc0^\xc2\x10\x00f\x8bT$\x14\xb9\x02\x00\x00\x00f\x89\x08\x8bL$\x18f\x89P\x02\x8bT$\x0c\x89H\x04\x8bL$\x10\x89F\x18_\xc7F\x04\x02\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00991000 |
SUCCESS | 0x00000001 | |
| 18:18:21,748 | 1256 | ReadProcessMemory |
Buffer => \xb0\x99\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|{\x1d\x80|0\xae\x80|zO\x81|n\xac\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|#1\x81|\x00\x00\x00\x00\x18\xc6[x\xed\xd0Xxa\x16Yx3\xc7WxW!Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxwmUx\xc8kUxa\xe7Ux
mUx\x90\xbbUxS\x85Tx\x80\xb6Ux\x10\xb8Ux \xaeUx\x94OYx@<XxN;Xx\xd00Ux\x16.Tx\x16/Ux\x00\x00\x00\x00h\x0b\xacqP?\xabq\xc0>\xabqIT\xabq\x07J\xabq\xc1E\xabqUj\xabq\xf7/\xabq\xad.\xabq\xe1.\xabq\xad.\xabq\xa80\xabq\xce<\xabqS.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x00997000 |
SUCCESS | 0x00000001 | |
| 18:18:21,748 | 1256 | ReadProcessMemory |
Buffer => jC\x83b\x95\xbc|\x9d\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000006ec BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 18:18:21,748 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xf8\x00\x00\x00#080{0\xa40\xc7091\x991\xb71\xc81\xf01\xf41\xf81\xfc1\x072z2\xaf3\xc23\x124?4u5\x8b5\xc05\xd25\xf65\xfe697t7\x807\x937M8V8q8|8\x918\x9a8\xa78\xd18\x0f9)9@9\x949\xba97:F:S:[:c:k:s:{:\x8c:\xa4:\xb2:\xcc:\xd1:\xe3:\xf8:\xff:
;#;E;J;X;`;\x8a;\x8f;\x95;\xa4;\xaa;\xd1;\xe1;\x00<\x11<"<P<a<q<\x81<\x86<\x8d<\xa2<\xac<\xb3<\xbd<\xc4<\xd2<\xd8<\xde<\xed<\xf5<"=(=.===E=s=\x9a=\xa1=\xfc=8>f>\x92>\xb6>\xbc>L?S?\?a?s?\x82?\x8f?\x96?\x9b?\xa5?\xd3?\xe3?\xec?\xf1?\xf8?\x00\x00\x00 \x00\x004\x01\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0099d000 |
SUCCESS | 0x00000001 | |
| 18:18:21,758 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf9\xf82\xec\xbd\x99\\xbf\xbd\x99\\xbf\xbd\x99\\xbf\xb4\xe1\xc9\xbf\xbf\x99\\xbf\xb4\xe1\xdf\xbf\xb3\x99\\xbf\xb4\xe1\xd8\xbf\xbf\x99\\xbf\xb4\xe1\xcf\xbf\xba\x99\\xbf\xbd\x99]\xbf\xde\x99\\xbf\xb4\xe1\xd5\xbf\xb9\x99\\xbf\xb4\xe1\xce\xbf\xbc\x99\\xbf\xb4\xe1\xcd\xbf\xbc\x99\\xbfRich\xbd\x99\\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000006ec BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 18:18:21,758 | 1256 | ReadProcessMemory |
Buffer => VP\xff\x15p\xa1\x9b\x00\x8b\xf0\x83\xc4\x04\x85\xf6tB\x8bL$\x0c\x8bT$\x08VQR\xff\x15$\xa1\x9b\x00\x83\xc4\x0c\x83\xf8\xfft\x18\x83\x06\xffu\x0c\x8bF\x04\x8bH\x18V\xff\xd1\x83\xc4\x04\xb8\x01\x00\x00\x00^\xc3\x83\x06\xffu\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x81\xec\x04\x01\x00\x00\xa1\x00\xe0\x9b\x003\xc4\x89\x84$\x00\x01\x00\x00\x8b\x84$\x08\x01\x00\x00SU\x8b\xac$\x14\x01\x00\x00V\x8bp\x08WV\xe8\x91L\x00\x00V\x8b\xd8\xe8\xd9L\x00\x00\x83\xc4\x08\x8b\xf8WSU\xe8\xacM\x00\x00\x83\xc4\x04P\x8dD$\x1ch|\xa4\x9b\x00P\xff\x15\x9c\xa0\x9b\x00\x8b\x15\xf8\xef\x9b\x00\x8dL$$Qh\x98\xa4\x9b\x00R\xff\x15<\xa1\x9b\x00\x8b\xf0\x83\xc4 \x85\xf6t]h\x9c\xa4\x9b\x00V\x8b\xc5\xe8\x1b\xff\xff\xff\x83\xc4\x08\x85\xc0t8h\xa4\xa4\x9b\x00V\x8b\xc7\xe8\x07\xff\xff\xff\x83\xc4\x08\x85\xc0t$ ProcessHandle => 0x000006ec BaseAddress => 0x009a1000 |
SUCCESS | 0x00000001 | |
| 18:18:21,758 | 1256 | ReadProcessMemory |
Buffer => #1\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|\x1e\x98\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x00\x00\x00\x00\x80\xb6UxP\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xac\xa4Ux\x15dXxVOYxmOYx\x10\xb3Ux?=XxN;Xxs.Ux \xaeUx\x00\x00\x00\x00P\xc4\x0b\x1eX\x94"\x1e ~\x10\x1eP\xaf\x0f\x1e\xe0\xc8
\x1e\x10.\x03\x1e\xf0\xe5$\x1e`\x14
\x1eP\x07\x10\x1e\x80\xb4\x0f\x1e\x10}\x10\x1eD\xdf!\x1e \xaf\x0f\x1ep\xdc
\x1e\xe01
\x1e\x90s\x10\x1e\xe0\x17
\x1e\xc0\xb4\x0f\x1e\xc0\x87!\x1e\xb0-\x03\x1eP\xe6\x11\x1e\xe0.\x03\x1e ProcessHandle => 0x000006ec BaseAddress => 0x009ba000 |
SUCCESS | 0x00000001 | |
| 18:18:21,758 | 1256 | ReadProcessMemory |
Buffer => ?\xb05a\xc0O\xca\x9e\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000006ec BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 18:18:21,758 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xbc\x00\x00\x00\x040\x1e0g0\xad0\xb40\xba0\xc40\xcb0\xd90\xed0\x011\x151\x1d1l1\x891\x901\xaa1\xb21\xc51\xcc1\xd21\xda1\xf91\x002\x0b2\x152\x1c2%2^2w2\x852\x8b2\x952\x9c2d3s3\x913\xaf3\xfa3u4\x894\x924\xa94\xc94\xde4U5\5\x7f5\x945\xe35*6W6\x996\xfd7\x0e8@8F8\x9b8\xa28\xdc8\xc49T:Z:\x87:
;\x14;*;0;];\x1c<"<O<.=4=a=\xec=\xf5=\xfa=\x11>\x17>.>K>\xc0>\x1b?!?\x82?\x89?\xd4?\xda?\x00\x00\x00 \x00\x00\xbc\x00\x00\x00\x170\xac0\xb50\xba0\xe50\xeb0\x021\x1f1\xb91\xbf1\xec1\xa22\xa82\xd52n3t3\xa1344:4g4\xed4\xf44\x005\x06535\xba5\xc05\xed5z6\x806 ProcessHandle => 0x000006ec BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 18:18:21,768 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9d\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 18:18:21,768 | 1256 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x0e\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 18:18:21,768 | 1256 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 18:18:21,768 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 18:18:21,768 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00a01000 |
FAILURE | 0x00000000 | |
| 18:18:21,768 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x91]\x86Y\xd5<\xe8
\xd5<\xe8
\xd5<\xe8
\xdcD}
\xd7<\xe8
\xdcDk
\xdb<\xe8
\xdcDl
\xd7<\xe8
\xdcD{
\xde<\xe8
\xd5<\xe9
\x15<\xe8
\xdcDa
\xd7<\xe8
\xdcDz
\xd4<\xe8
\xdcDy
\xd4<\xe8
Rich\xd5<\xe8
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x86\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000006ec BaseAddress => 0x00a10000 |
SUCCESS | 0x00000001 | |
| 18:18:21,768 | 1256 | ReadProcessMemory |
Buffer => \x8bH\x08Q\xff\x15\xecr\xa1\x00\x8b\x15\xf0\xaa\xa1\x00PR\xff\x15\xf8p\xa1\x00\x83\xc4\x0c3\xc0\xc3\xcc\xccS\x8b\x1d(q\xa1\x00U\x8b-4p\xa1\x00VW3\xff\x8bD$\x14\x83x\x18\x00u@\xff\xd3jd\x8b\xf0\xff\xd5V\xff\x15\xb4q\xa1\x00G\x83\xc4\x04\x83\xff
|\xde\x8bL$\x14\x83y\x18\x00u\x1e\x8b\x15\xb8p\xa1\x00\x8b\x02h\x9cu\xa1\x00P\xff\x15\xf8p\xa1\x00\x83\xc4\x08_^]3\xc0[\xc3_^]\xb8\x01\x00\x00\x00[\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bH\x04\x8bIT\xf7\xc1\x00\x00\x00\x08t\x0bP\xff\x15\x84q\xa1\x00\x83\xc4\x04\xc3VP\xf7\xc1\x00\x00\x00\x10tP\xff\x15\xe0p\xa1\x00\x8b\xf0\x83\xc4\x04\x85\xf6tpVW\xff\x15\x9cp\xa1\x00\x83\xc4\x08\x85\xc0t\x15\x83\x06\xffu\\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\x83\x06\xffu\\x8bN\x04\x8bQ\x18V\xff\xd2\x83\xc4\x04V\xff\x15\x84q\xa1\x00\x83\xc4 ProcessHandle => 0x000006ec BaseAddress => 0x00a11000 |
SUCCESS | 0x00000001 | |
| 18:18:21,768 | 1256 | ReadProcessMemory |
Buffer => \xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x1e\x98\x80|F$\x80|\x00\x00\x00\x00\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xdf\xabXx\xb0\xbdUx\x90\xb1Ux?=XxN;XxP\x18YxZ\xceXx\x00\x00\x00\x00\xa0\xe2\x11\x1e\x90s\x10\x1e\xe0\x17
\x1e\xe01
\x1e \xaf\x0f\x1e \x18 \x1e R
\x1eD\xdf!\x1e\x80\xb4\x0f\x1e\x14\xe8!\x1e\x00\xbb\x0f\x1e`\x14
\x1e\xe0\xc8
\x1e\xf0\x86!\x1epJ
\x1e\xd0V\x0b\x1eP\xaf\x0f\x1eX\x94"\x1e\xf0\x83\x11\x1e\xa0\x9c\x0c\x1e\x98\xcc$\x1e\xf8\xe5$\x1e\xc0\xb4\x0f\x1e \xe1\x0b\x1exS\x1e\x1e\xd0\xae\x0f\x1e\xd0\xe8\x07\x1e ProcessHandle => 0x000006ec BaseAddress => 0x00a17000 |
SUCCESS | 0x00000001 | |
| 18:18:21,768 | 1256 | ReadProcessMemory |
Buffer => \xaf\\xa3\xe7P\xa3\\x18\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert argument to unicode\x00the string representation of this object, either as string or Unicode\x00\x00\x00name of the Tcl type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 18:18:21,778 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00P\x01\x00\x00\x060\x0c0\x140#0*0G0`0g0n0\xa10\xb50\xc60\xfa0\x051\x161J1u1\xee1\x122:2D2K2o2\x962\xd22\xe32\xe82\xef2\xfd2\x8e3\xa03\xa93\xba3\xca3\xd13\xe03\x1f4(4d4l4\xab4\xb24\xc84\xd64\xea4\xf04\x005\x1b5+5;5S5\x825\xaa5\xdd5\xf8516H6S6h6\xb06\xc66\xdc6\x0e7"7>7P7\xc47\xcc7\xe37\xee7\xf37\x008\x128"8-868=8B8I8S8]8g8q8{8\x858\x8f8\x998\xa68\xb08\xbb8\xc88\xcd8\xe48\xeb8\xf68\xfd8\x1d9,9b9n9\x809\x8a9\x9e9\xa59\xe59\xf49*:3:Z:n:w:\xa8:\xb5:\xbf:\x03;\x0c;\x1d;';5;<;C;Q;W;\x83; ProcessHandle => 0x000006ec BaseAddress => 0x00a1b000 |
SUCCESS | 0x00000001 | |
| 18:18:21,778 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 18:18:21,778 | 1256 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xaa\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 18:18:21,798 | 1256 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x00\x00\x00\x00\x00\x10\xaf\x00\xb0Q"\x1e\x01\x00\x00\x00*\x00\x00\x00\xe8\x0e\x00\x00\xa8\x0e\x00\x00\x02\x00\x00\x00\x10\x8c"\x1e<\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00
Conditionally emit the specified logging record.
Emission depends on filters which may have been added to the handler.
Wrap the actual emission of the record with acquisition/rel ProcessHandle => 0x000006ec BaseAddress => 0x00a94000 |
SUCCESS | 0x00000001 | |
| 18:18:21,808 | 1256 | ReadProcessMemory |
Buffer => e\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xaf\x00\x80P"\x1e\x02\x00\x00\x00\x04\x00\x00\x00\xe8\x0f\x00\x00\xd8\x0f\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00`\x1f\xa3\x00@\x12\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\xc0\xe9\xa6\x00`\x1f\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00`J\xaf\x00\xfe\xff\xff\xff/m>\xb3\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\x84O"\x1e\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1eP\xb3\xae\x00\xe8\xb7\xae\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xb4\xe6\x98\x00\xa8\xe6\x98\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e ProcessHandle => 0x000006ec BaseAddress => 0x00af8000 |
SUCCESS | 0x00000001 | |
| 18:18:21,828 | 1256 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xaa\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O \x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj +\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13 \xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 18:18:21,858 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x02\xf0\x07 `\xb1\xb0\x00\x08\xa9\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xc0\xf0\xc8x\xac\xb0\x00 \xb4\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x10O_`\x81\xb0\x00@\x81\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x87\xbf>\x80\xef\xb0\x00`\xef\xb0\x00\x13\xe0\x08\xdd@\xb8\xb0\x00p\xaf\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b94000 |
SUCCESS | 0x00000001 | |
| 18:18:21,898 | 1256 | ReadProcessMemory |
Buffer => 8\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xbf\x00\xa0P"\x1e\x05\x00\x00\x00\x08\x00\x00\x00\xe0\x0f\x00\x00\xb8\x0f\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x01\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00C\x00\x00\x00\xe09\xbf\x00P\xf8\xba\x00\x90\xf9\xba\x00p_\xbf\x000\x10\xa3\x000\x10\xa3\x00 `\xbf\x00`\x13\xc0\x00\xb5\x00\x00\x00\x80$\xbb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00C\x00\x00\x00\xf8b\xbf\x00\x08O\xbf\x000O\xbf\x00\x80O\xbf\x000\x10\xa3\x000\x10\xa3\x000c\xbf\x00\xc0\x12\xa3\x00\xf9\x01\x00\x00 R\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00C\x00\x00\x00@R\xbf\x00\xa8O\xbf\x000\x10\xa3\x00\xd0O\xbf\x000\x10\xa3\x000\x10\xa3\x00hc\xbf\x00 \x90\xbf\x00\x03\x02\x00\x00\x08\xe3\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e ProcessHandle => 0x000006ec BaseAddress => 0x00bf8000 |
SUCCESS | 0x00000001 | |
| 18:18:21,928 | 1256 | ReadProcessMemory |
Buffer => hat case, override the following
methods: random(), seed(), getstate(), setstate() and jumpahead().
Optionally, implement a getrandbits() method so that randrange() can cover
arbitrarily large ranges.
\x004\x88\xa7\xb6\x00K\x00^\x00\xbe\x01\x08\x02\x00\x00\x00\x00\x80\xef\xa6\x00\xc0B\xa3\x00\xa0\xb1\xa3\x00\x80\xef\xa6\x00\x90s\xb5\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00c5c000 |
SUCCESS | 0x00000001 | |
| 18:18:21,958 | 1256 | ReadProcessMemory |
Buffer => \x01\x80\x03\x00\xa2\x01\x08\x02x\x01\x98\x00p\x96\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000001 | |
| 18:18:21,978 | 1256 | ReadProcessMemory |
Buffer => \x11\x00\x07\x00\xa2\x01\x08\x02\xf6\xcf\xb4y\xe0\xcc\xb4yys, os
# Delay import _tkinter until we have set TCL_LIBRARY,
# so that Tcl_FindExecutable has a chance to locate its
#\xc1\x00\x11\x00\xb3\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x81\x19\xf6\x8f\x80\x95&\x01(('\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc1Iiy\xd0A\xa3\x00@$'\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00d24000 |
SUCCESS | 0x00000001 | |
| 18:18:21,978 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbaY\xd3\x80\xfe8\xbd\xd3\xfe8\xbd\xd3\xfe8\xbd\xd3\xf7@(\xd3\xf48\xbd\xd3\xf7@9\xd3\xfc8\xbd\xd3\xf7@.\xd3\xf38\xbd\xd3\xfe8\xbc\xd3q8\xbd\xd3\xfe8\xbd\xd3\xee8\xbd\xd3\xf7@>\xd3\x8b9\xbd\xd3\xf7@4\xd3\xff8\xbd\xd3\xf7@/\xd3\xff8\xbd\xd3\xf7@,\xd3\xff8\xbd\xd3Rich\xfe8\xbd\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9a\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00d30000 |
SUCCESS | 0x00000001 | |
| 18:18:21,978 | 1256 | ReadProcessMemory |
Buffer => h\xd8\x7f\xe0\x00\xff\x15,B\xdd\x00\x83\xc4\x04\x85\xc0t\x0c\xff\x06\x89p\x08\xc7@$\x00\x00\x00\x00\xc3\xccSW\x8b\xf8\x8b\xd9\x85\xff~-U\x8bl$\x10V\x83\xc5\x0c\x81\xff\xff\xff\xff\x7f\xbe\xff\xff\xff\x7f\x7f\x02\x8b\xf7VSU\xe8v\x17\x00\x00+\xfe\x83\xc4\x0c\x03\xde\x85\xff\x7f\xde^]_[\xc3\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF$\x85\xc0t
P\xff\x15HB\xdd\x00\x83\xc4\x04\x8dF\x0cP\xe8\xd1\x17\x00\x00\x83\xc4\x04\x83~\x08\x00t\x1b\x8bF\x08\xff\x08\x8bN\x08\x839\x00u\x0e\x8b\xc1\x8bP\x04P\x8bB\x18\xff\xd0\x83\xc4\x04V\xff\x15\xecA\xdd\x00\x83\xc4\x04^\xc3\xccV\x8b\xf0\x8bF$\x85\xc0t0S\x8b\x1d\x1cB\xdd\x00j\x00P\xff\xd3\x83\xc4\x08\x85\xc0u\x1cW\xff\x15\xfcA\xdd\x00\x8b\xf8\x8bF$j\x01P\xff\xd3W\xff\x15\x0cB\xdd\x00\x83\xc4\x0c_[\x8bT$\x08\x8dN\x0cQR\xe8\x98\x1a\x00\x00\x8bv$\x83\xc4\x08\x85\xf6 ProcessHandle => 0x000006ec BaseAddress => 0x00d31000 |
SUCCESS | 0x00000001 | |
| 18:18:21,998 | 1256 | ReadProcessMemory |
Buffer => \xc3S\x8dWtR\x8d^tS\xe81\xed\xfa\xff\x83\xc4\x08\x85\xc0u\x04[_^\xc3U\x8d\x87\x88\x00\x00\x00P\x8d\xae\x88\x00\x00\x00U\xe8\x12\xed\xfa\xff\x83\xc4\x08\x85\xc0ts\x8bO\\x89N\\x8bW`\x89V`\x8bGd\x89Fd\x8bOh\x89Nh\x8bWl\x89Vl\x8bGp\x89Fp\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;F|\x7f\x04\x8b\xc3\xeb
PS\xe8\x88\xec\xfa\xff\x83\xc4\x08\x85\xc0t)\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;\x86\x90\x00\x00\x00\x7f\x04\x8b\xc5\xeb
PU\xe8_\xec\xfa\xff\x83\xc4\x08\x85\xc0u\x07][_3\xc0^\xc3\x8bFx;F|}\x18\xeb\x07\x8d\xa4$\x00\x00\x00\x00\x8b\x0b\xc7\x04\x81\x00\x00\x00\x00@;F||\xf1\x8b\x86\x8c\x00\x00\x00;\x86\x90\x00\x00\x00}\x16\x8dI\x00\x8bU\x00\xc7\x04\x82\x00\x00\x00\x00@;\x86\x90\x00\x00\x00|\xed][_\xb8\x01\x00\x00\x00^\xc3\xcc\xcc\xcc ProcessHandle => 0x000006ec BaseAddress => 0x00d95000 |
SUCCESS | 0x00000001 | |
| 18:18:22,018 | 1256 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\xd7\x9b\x80|n\xac\x80|{\x1d\x80|<K\x87|.\x93\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x88\x9c\x80|\xc9/\x81|\xe1\x0e\x81|\x17\x0e\x81|1\xb7\x80|j\x12\x81|0\xae\x80|\x01\xfe\x90|\xb8\x97\x80|F$\x80|\x1e\x98\x80|\xe9\x17\x80|\x00\x00\x00\x00\xe5\xe3TxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16YxP\x18Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxY\xabXx?\xd2Xx\x18\xebTx\xb0\xbeUxs.Ux\xae\x9dUx\x16\x02Ux\xb7\x90Wx\xb0\xbdUx ProcessHandle => 0x000006ec BaseAddress => 0x00dd4000 |
SUCCESS | 0x00000001 | |
| 18:18:22,028 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00 (G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00 tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00 \x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 18:18:22,028 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00L\x01\x00\x00\x010\x070o0\xa60\xbd0\xd00\xe10\x051J1\x8d1\xca1\x182(2\xac2\xb32\xd92\xe92\xf72\x0f3\x16383=3G3f3\x863\x943\xa93\xb23\xbf3\xca3\xf43\xfb3\x024W4j4\xbd4\xc24\xca4\xde4\xe54\xf74\xfd4\x045\x0b5D5m5b8i8\xa18\xa88\xb88\xbf8\xd08\xe48\x159\x1a9$9J9Q9X9q9\x7f9\x869\x8d9\xa39\xaa9\xb19\xc29\xc89\xd19\xe39\xfb9\x02: :\x18:(:;:B:I:W:f:\x95:\xb6:\xc8:\x05;*;W;j;\xd3;\xda;\xf2;\xf9;\x0f<C<J<b<i<\x7f<\xb3<\xba<\xd2<\xd9<\xef<#=*=B=I=_=\x93=\x9a=\xb2=\xb9=\xcf=\x03>
>">)>?>[>`>e>k>\x85>\x8a> ProcessHandle => 0x000006ec BaseAddress => 0x00e0b000 |
SUCCESS | 0x00000001 | |
| 18:18:22,028 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e20000 |
FAILURE | 0x00000000 | |
| 18:18:22,028 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e84000 |
FAILURE | 0x00000000 | |
| 18:18:22,028 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00ee8000 |
FAILURE | 0x00000000 | |
| 18:18:22,028 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00f4c000 |
FAILURE | 0x00000000 | |
| 18:18:22,028 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00fb0000 |
FAILURE | 0x00000000 | |
| 18:18:22,028 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 18:18:22,098 | 1256 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01010000 |
SUCCESS | 0x00000001 | |
| 18:18:22,108 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x003f\x91!w\x07\xffrw\x07\xffrw\x07\xffr\xcaHirr\x07\xffr~\x7fjr{\x07\xffr~\x7f|ry\x07\xffr~\x7f{ru\x07\xffr~\x7flr|\x07\xffrw\x07\xfern\x06\xffr~\x7fvr\xe2\x07\xffr~\x7fmrv\x07\xffr~\x7fkrv\x07\xffr~\x7fnrv\x07\xffrRichw\x07\xffr\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01060000 |
SUCCESS | 0x00000001 | |
| 18:18:22,108 | 1256 | ReadProcessMemory |
Buffer => \x83\xec\x08SUVW3\xff\x8b\xf09=x/\x13\x01uEh\x90\x00\x00\x00\xff\x15\xd42\x11\x01\x8b\xd8\x83\xc4\x04;\xdfu\x12h\x90\x00\x00\x00h\xcc\xc8\x11\x01\xe8Jy\x07\x00\x83\xc4\x08h\x90\x00\x00\x00WS\xe83\x16\x0b\x00\x89\x1dx/\x13\x01\x83\xc4\x0c\xbbx/\x13\x01\xe8\xf8\xe8\x08\x00\xf7D$$\x00 \x00\x00\x8b-x/\x13\x01t\x0f\xff\x15\xbc2\x11\x01\x83\xc0 \x89D$\x10\xeb\x04\x89|$\x10\x8b\$\x1c;\xdf\x0f\x84\xb1\x03\x00\x00;\xf7\x0f\x84\xa9\x03\x00\x00\x8bD$$\xa8\x04t\x08\xa8\xe3\x0f\x85\x99\x03\x00\x00\xa8\x01u\x08\xa8\x02\x0f\x85\x8d\x03\x00\x00\x8bL$ \x89E\x18\x8dE8\x8d\x14N\x89E0\x89]\x00\x89u\x04\x89U\x08\x89}\x10\x89}\x0c\x89}\x14\x89},\xc7E4
\x00\x00\x003\xc0\x8d\xa4$\x00\x00\x00\x00\x8bM0\x89<\x81@;E4r\xf4\x89}`\x89}d\x89}l\x89}p\x89}t\x89}x\x89\xbd ProcessHandle => 0x000006ec BaseAddress => 0x01061000 |
SUCCESS | 0x00000001 | |
| 18:18:22,128 | 1256 | ReadProcessMemory |
Buffer => \x02\x00\x83\xc4\x04\xc7F\x14\x00\x00\x00\x00\x8bD$\x0c^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x04\xf6@\x0c\x02\xc7@\x14\x00\x00\x00\x00t\x13\x83x,\x00t
\x8b\x00j\x02P\xe8\xaf\xaa\xff\xff\x83\xc4\x08\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccW\x8b\xf8\x8bF\x08\x85\xc0u\x02_\xc3;\xc7u\x18\x8b\x06WPQ\xe8\xd0\xd4\x04\x00\x83\xc4\x0c\x8b\xc7\xc7F\x08\x00\x00\x00\x00_\xc3v'\x8b\x16WRQ\xe8\xb6\xd4\x04\x00\x8bN\x08\x8b\x06+\xcfQ\x8d\x148RP\xff\x15p3\x11\x01\x83\xc4\x18)~\x08\x8b\xc7_\xc3P\x8b\x06PQ\xe8\x8f\xd4\x04\x00\x8b~\x08\x83\xc4\x0c\x8b\xc7\xc7F\x08\x00\x00\x00\x00_\xc3\xcc\xcc\xcc\xcc\x8bN\x08\x8bF\x04\x03\xcb;\xc8v^UW\x85\xc0u%\x8d\xbb\x00\x02\x00\x00W\x89~\x04\xff\x15\xd42\x11\x01\x8b\xe8\x83\xc4\x04\x85\xedu;\x85\xfft7Wh\xcc\xc8\x11\x01\xeb'\x8d\xbc\x18\x00\x02\x00\x00\x8b\x06 ProcessHandle => 0x000006ec BaseAddress => 0x010c5000 |
SUCCESS | 0x00000001 | |
| 18:18:22,148 | 1256 | ReadProcessMemory |
Buffer => MI\xdew5K\xdew+\xf2\xddw\xa4T\xdew\x00\x00\x00\x00\x8c9\x81|\xcfY\x83|(\x1a\x80|l\xe7\x80|q\xef\x80|a\xba\x80|n\xac\x80|6#\x80|\xf5\x1a\x80|=*\x87|\xea#\x83|\xb7\x16\x83|\x8c*\x87|\x8d\x1b\x82|c\xf8\x82|\xcc\x15\x81|\xdc\xb7\x80|k#\x80|\x9cT\x83|e\xb4\x80|\xf0\x07\x81|y\x07\x83|\xc8[\x83|\x94\x17\x82|\xf5`\x83|i8\x81|\x07\xb9\x80|0\xae\x80|I\x12\x82|!\xc1\x85|\xd6\x86\x82|\xd2\x17\x82|\x12(\x81|&\x13\x81|Y\xbf\x86|\x07\x18\x86|{\x1d\x80|E\xcc\x81|\xa7^\x83|~\xf3\x80|so\x83|\xe6-\x81|_\xb5\x80|\xc9N\x83|S\x1d\x80|\xca\xef\x80|\xcd\xbe\x86|\x16P\x83|V\xf2\x81|n+\x81|K\x1f\x83|\xe2]\x83|\xf4\xba\x80|\xc5\x14\x83|\xc5\x1e\x83|u\xfa\x80|\x91\xbe\x80|\x1e\x0c\x81|^ \x83| ProcessHandle => 0x000006ec BaseAddress => 0x01113000 |
SUCCESS | 0x00000001 | |
| 18:18:22,148 | 1256 | ReadProcessMemory |
Buffer => \xe2\x9c\xa2\xe7\x1dc]\x18\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000006ec BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 18:18:22,158 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x10\x00\x00\x00 \x00\x00\x80\x18\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\xa0@
\x00\xd8\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00xC
\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xd8\x024\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x05\x00\x08\x00\x0f\x00\x02\x00\x05\x00\x08\x00\x0f\x00\x02\x00?\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01134000 |
SUCCESS | 0x00000001 | |
| 18:18:22,158 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x08\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\xaa\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\x0c\x03\x00\x00$\x00\x00\x004\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x008\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xe4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00X\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01140000 |
SUCCESS | 0x00000001 | |
| 18:18:22,158 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x04\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\xa8\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\x08\x03\x00\x00$\x00\x00\x000\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x004\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xe0\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00X\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01150000 |
SUCCESS | 0x00000001 | |
| 18:18:22,158 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x08\x02\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x01\x00\x00\xc2\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00t\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x84\x00\x00\x00\x84\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\xa8\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00z\x00\x00\x00z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00D\x00\x00\x004\x00\x00\x00C\x00:\x00\\x00P\x00y\x00t\x00h\x00o\x00n\x002\x007\x00\\x00l\x00i\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01160000 |
SUCCESS | 0x00000001 | |
| 18:18:22,158 | 1256 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01180000 |
SUCCESS | 0x00000001 | |
| 18:18:22,158 | 1256 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x90\x1f\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01$\x02\x00\x00\x07\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\x90\xfc0\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xaa\x01\x08\x03\x00\x00\x00\x00 C\xa3\x00 C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb \x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 18:18:22,178 | 1256 | ReadProcessMemory |
Buffer => H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x1f\x01\x90P"\x1e\x07\x00\x00\x00\x06\x00\x00\x00\xe0\x0f\x00\x00\xc8\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1d\x00\x00\x00\x92\xc1/f\x01\x00\x00\x00XML_ERROR_DUPLICATE_ATTRIBUTE\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e \x00\x00\x00\x94\xcf\x18X\x01\x00\x00\x00XML_ERROR_JUNK_AFTER_DOC_ELEMENT\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e"\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00illegal parameter entity reference\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1e\x00\x00\x00Y\xdb5\x82\x01\x00\x00\x00XML_ERROR_RECURSIVE_ENTITY_REF\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x011f4000 |
SUCCESS | 0x00000001 | |
| 18:18:22,198 | 1256 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x00\xa0)\x01\x88P"\x1e\x08\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x15\x00\x00\x00OP\xee\x8c\x01\x00\x00\x00modules.auxiliary.lib\x00reg\x00\x00\x00\xa0X%\x01`\x96$\x01\xfd\xff\xff\xffOP\xee\x8c\x01\x00\x00\x00 P#\x1e\xe0\x03%\x01\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\xcc!\x01\x908"\x01\xfd\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x10\x90"\x1e\x05\x00\x00\x00\x80\xef\xa6\x00\xa0\x04\xb5\x00\xc0\x12\xa3\x00`,\xa5\x00\xe0I\xb5\x00\x0c\x00\x00\x00\x10\x8c"\x1e\x17\x00\x00\x00sP\x82\xc0\x00\x00\x00\x00modules.auxiliary.human\x00\x00S\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1a\x00\x00\x00\xcf C\xf2\x00\x00\x00\x00t\x00\x00j\x01\x00|\x00\x00\x83\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01258000 |
SUCCESS | 0x00000001 | |
| 18:18:22,218 | 1256 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x88P"\x1e\x88P"\x1e
\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x15\x00\x00\x00p!\xceL\x01\x00\x00\x00ERROR_NETNAME_DELETED\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x18\x00\x00\x00\xa5x\xcf\x02\x00\x00\x00\x00Network access is denied\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1b\x00\x00\x00{\x8b\xf0\x8f\x01\x00\x00\x00ERROR_NETWORK_ACCESS_DENIED\x00\x01\x00\x00\x00\x10\x8c"\x1e\x14\x00\x00\x00(hf"\x01\x00\x00\x00ERROR_TOO_MANY_NAMES\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x14\x00\x00\x00\x186\xdd*\x01\x00\x00\x00ERROR_SHARIN ProcessHandle => 0x000006ec BaseAddress => 0x012bc000 |
SUCCESS | 0x00000001 | |
| 18:18:22,228 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x012f7000 |
FAILURE | 0x00000000 | |
| 18:18:22,228 | 1256 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xa2\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\xf0\xdc.\x01\xf8\xde.\x01\x00\xe7#\x01\xd0\xde.\x01\x00\xe3#\x01 \xd5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01H\xd5.\x01\xc8\xdc.\x01\xa0\xdc.\x01\x98\xdf.\x01 \xe7#\x01\xc0\xdf.\x01p\xdf.\x01x\xdc.\x01P\xdc.\x01\xa0!$\x01\x88\xd1.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01 p$\x01@p$\x01`p$\x01\x80p$\x01\xd8\xd1.\x01\x10\xd6.\x018\xd6.\x01\xb0\xd1.\x01 q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\x00\xd2.\x01\xb8\xe8-\x01@\xe8-\x01\x88\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01\xb0\xeb-\x01H\xea-\x01p\xea-\x01\xd8\xeb-\x01\x00\xec-\x018\xe6-\x01 ProcessHandle => 0x000006ec BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 18:18:22,228 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x012fe000 |
FAILURE | 0x00000000 | |
| 18:18:22,228 | 1256 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xa2\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01 &;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0L$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0L$\x01 \xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 18:18:22,238 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0131c000 |
FAILURE | 0x00000000 | |
| 18:18:22,238 | 1256 | ReadProcessMemory |
Buffer => -\x01\x00\x00\xa2\x01\x08\x03 \x00\x10\x02\xa0\x0c\x10\x02 \x19\x10\x02\xa0%\x10\x02 2\x10\x02\xa0>\x10\x02 K\x10\x02\xa0W\x10\x02 d\x10\x02\xa0p\x10\x02 }\x10\x02\xa0\x89\x10\x02 \x96\x10\x02\xa0\xa2\x10\x02 \xaf\x10\x02\xa0\xbb\x10\x02 \xc8\x10\x02\xa0\xd4\x10\x02 \xe1\x10\x02\xa0\xed\x10\x02 \xfa\x10\x02\xa0\x06\x11\x02 \x13\x11\x02\xa0\x1f\x11\x02 ,\x11\x02\xa08\x11\x02 E\x11\x02\xa0Q\x11\x02 ^\x11\x02\xa0j\x11\x02 w\x11\x02\xa0\x83\x11\x02 \x90\x11\x02\xa0\x9c\x11\x02 \xa9\x11\x02\xa0\xb5\x11\x02 \xc2\x11\x02\xa0\xce\x11\x02 \xdb\x11\x02\xa0\xe7\x11\x02 \xf4\x11\x02\xa0\x00\x12\x02
\x12\x02\xa0\x19\x12\x02 &\x12\x02\xa02\x12\x02 ?\x12\x02\xa0K\x12\x02 X\x12\x02\xa0d\x12\x02 q\x12\x02\xa0}\x12\x02 \x8a\x12\x02\xa0\x96\x12\x02 \xa3\x12\x02\xa0\xaf\x12\x02 \xbc\x12\x02\xa0\xc8\x12\x02 \xd5\x12\x02\xa0\xe1\x12\x02 \xee\x12\x02\xa0\xfa\x12\x02 ProcessHandle => 0x000006ec BaseAddress => 0x0131e000 |
SUCCESS | 0x00000001 | |
| 18:18:22,238 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0131f000 |
FAILURE | 0x00000000 | |
| 18:18:22,238 | 1256 | ReadProcessMemory |
Buffer => -\x01\x00\x00\xa2\x00\x08\x03\x10\xe00\x01\x90g9\x01 \x19L\x02\xa0%L\x02 2L\x02\xa0>L\x02 KL\x02\xa0WL\x02 dL\x02\xa0pL\x02 }L\x02\xa0\x89L\x02 \x96L\x02\xa0\xa2L\x02 \xafL\x02\xa0\xbbL\x02 \xc8L\x02\xa0\xd4L\x02 \xe1L\x02\xa0\xedL\x02 \xfaL\x02\xa0\x06M\x02 \x13M\x02\xa0\x1fM\x02 ,M\x02\xa08M\x02 EM\x02\xa0QM\x02 ^M\x02\xa0jM\x02 wM\x02\xa0\x83M\x02 \x90M\x02\xa0\x9cM\x02 \xa9M\x02\xa0\xb5M\x02 \xc2M\x02\xa0\xceM\x02 \xdbM\x02\xa0\xe7M\x02 \xf4M\x02\xa0\x00N\x02
N\x02\xa0\x19N\x02 &N\x02\xa02N\x02 ?N\x02\xa0KN\x02 XN\x02\xa0dN\x02 qN\x02\xa0}N\x02 \x8aN\x02\xa0\x96N\x02 \xa3N\x02\xa0\xafN\x02 \xbcN\x02\xa0\xc8N\x02 \xd5N\x02\xa0\xe1N\x02 \xeeN\x02\xa0\xfaN\x02 ProcessHandle => 0x000006ec BaseAddress => 0x0132c000 |
SUCCESS | 0x00000001 | |
| 18:18:22,238 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0132d000 |
FAILURE | 0x00000000 | |
| 18:18:22,238 | 1256 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xa2\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01 &;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4 \xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000006ec BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 18:18:22,248 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0137c000 |
FAILURE | 0x00000000 | |
| 18:18:22,248 | 1256 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xa2\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e \x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xa8\xca$\x01 `$\x01\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 18:18:22,248 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01397000 |
FAILURE | 0x00000000 | |
| 18:18:22,248 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x013fb000 |
FAILURE | 0x00000000 | |
| 18:18:22,248 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0145f000 |
FAILURE | 0x00000000 | |
| 18:18:22,248 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x014c3000 |
FAILURE | 0x00000000 | |
| 18:18:22,248 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01527000 |
FAILURE | 0x00000000 | |
| 18:18:22,248 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0158b000 |
FAILURE | 0x00000000 | |
| 18:18:22,248 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01590000 |
FAILURE | 0x00000000 | |
| 18:18:22,248 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x015f4000 |
FAILURE | 0x00000000 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01658000 |
FAILURE | 0x00000000 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x016bc000 |
FAILURE | 0x00000000 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01720000 |
FAILURE | 0x00000000 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01780000 |
FAILURE | 0x00000000 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x017e4000 |
FAILURE | 0x00000000 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01848000 |
FAILURE | 0x00000000 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x018ac000 |
FAILURE | 0x00000000 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01910000 |
FAILURE | 0x00000000 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01970000 |
FAILURE | 0x00000000 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x019d4000 |
FAILURE | 0x00000000 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a38000 |
FAILURE | 0x00000000 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a9c000 |
FAILURE | 0x00000000 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01b00000 |
FAILURE | 0x00000000 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00?\x11c\x84{p
\xd7{p
\xd7{p
\xd7\xc6?\x9b\xd7zp
\xd7r\x08\x9e\xd7yp
\xd7r\x08\x98\xd7xp
\xd7r\x08\x89\xd7yp
\xd7e"\x9e\xd7yp
\xd7\\xb6v\xd7|p
\xd7{p\x0c\xd7\xcfp
\xd7r\x08\x8e\xd7\xf9p
\xd7r\x08\x9f\xd7zp
\xd7r\x08\x9c\xd7zp
\xd7Rich{p
\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01b60000 |
SUCCESS | 0x00000001 | |
| 18:18:22,259 | 1256 | ReadProcessMemory |
Buffer => W\x8b|$\x08\x85\xffu\x043\xc0_\xc3Vh`\x7f\xba\x01\xff\x15h\x02\xba\x01\x83\xc4\x04\x8b\xf0W\x85\xf6u
\xe8\xd8\xf1\x01\x00\x83\xc4\x04^3\xc0_\xc3\x89~\x08\xe8\x88\x9a\x00\x00\x83\xc4\x04\x89F\x0c\x8b\xc6^_\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF\x08P\xe8\xa2\xf1\x01\x00V\xff\x15d\x02\xba\x01\x83\xc4\x08^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x04\x81x\x04`\x7f\xba\x01t\x16h\xd7\x00\x00\x00h\x00p\xba\x01\xff\x15`\x02\xba\x01\x83\xc4\x083\xc0\xc3\x8b@\x08\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xff\x15\\x02\xba\x01\x8bL$\x04\x89\x01\xc3\xcc\xcc\xcc\x8bD$\x04\x8b\x08\x89L$\x04\xff%X\x02\xba\x01\xff%T\x02\xba\x01\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccQ\x8bL$\x0c\x8bT$\x08\x8d\x04$PQR\xc7D$\x0c\x00\x00\x00\x00\xff\x15P\x02\xba\x01\x8bD$\x0c\x83\xc4\x10\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000006ec BaseAddress => 0x01b61000 |
SUCCESS | 0x00000001 | |
| 18:18:22,269 | 1256 | ReadProcessMemory |
Buffer => \xe0_\xf1wiZ\xf1w
p\xf1wp[\xf1wyo\xf1w\x95\x9f\xf1w_n\xf1w\xfak\xf1w\xf4\xfd\xf1w\x85Y\xf1w\xf1\x9c\xf3w\xc1a\xf1w \x9e\xf1wZu\xf2w\x11\xc5\xf3w\xda\xb5\xf1w\x8e\xba\xf1w\x03\xc7\xf2w2\x86\xf1w\xc0\xb6\xf1w\x9e\xb0\xf1wK\xea\xf1w\xc2\xb7\xf1w\x00\x00\x00\x00F$\x80|2\x98\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x07\x0b\x81|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|#1\x81|1\xb7\x80|\xb9M\x83|\xa9\xff\x80|\x12\xff\x80|\x04\xba\x80|(\x1a\x80|\xee\x94\x80|\xd7\x9b\x80|\x95\xb9\x80|\x1e\x98\x80|\x00\x00\x00\x00\xf95Tx\x076Tx\xee!Tx\x11"TxW!Tx\x18\xc6[x\xed\xd0Xx3\xc7Wx\x16.Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yxa\x16YxM7Xx ProcessHandle => 0x000006ec BaseAddress => 0x01ba0000 |
SUCCESS | 0x00000001 | |
| 18:18:22,269 | 1256 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument must be a sequence\x00\x0cp\xba\x01unrecognized image mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index out of range\x00\x00\x00\x00dp\xba\x01palette index out of range\x00\x00\x84p\xba\x01image has no palette\x00\x00\x00\x00\xa4p\xba\x01image is readonly\x00\x00\x00\xc0p\xba\x01error when accessing file\x00\x00\x00images do no ProcessHandle => 0x000006ec BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => alette\x00\x00P\x00\x00\x00L\x00\x00\x00RGB\x00conversion not supported\x00\x00\x00\x001\x00\x00\x00P\x00\x00\x00PA\x00\x00P\x00\x00\x001\x00\x00\x00conversion from %s to %s not supported\x00\x00L\x00\x00\x001\x00\x00\x001\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00&\x009\x00M\x00`\x00s\x00\x86\x00\x99\x00\xac\x00\xbf\x00\xd2\x00\xe6\x00\xf9\x00\x0c\x01\x1f\x012\x01E\x01X\x01l\x01\x7f\x01\x92\x01\xa5\x01\xb8\x01\xcb\x01\xde\x01\xf2\x01\x05\x02\x18\x02+\x02>\x02Q\x02d\x02w\x02\x8b\x02\x9e\x02\xb1\x02\xc4\x02\xd7\x02\xea\x02\xfd\x02\x11\x03$\x037\x03J\x03]\x03p\x03\x83\x03\x97\x03\xaa\x03\xbd\x03\xd0\x03\xe3\x03\xf6\x03 \x04\x1c\x040\x04C\x04V\x04i\x04|\x04\x8f\x04\xa2\x04\xb6\x04 ProcessHandle => 0x000006ec BaseAddress => 0x01baa000 |
SUCCESS | 0x00000001 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb \xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000006ec BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x18\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00X\xf0\x04\x00\x81\x01\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivi ProcessHandle => 0x000006ec BaseAddress => 0x01baf000 |
SUCCESS | 0x00000001 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01bc0000 |
FAILURE | 0x00000000 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01c24000 |
FAILURE | 0x00000000 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01c88000 |
FAILURE | 0x00000000 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01cec000 |
FAILURE | 0x00000000 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01d50000 |
FAILURE | 0x00000000 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01db0000 |
FAILURE | 0x00000000 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01e14000 |
FAILURE | 0x00000000 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01e78000 |
FAILURE | 0x00000000 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01edc000 |
FAILURE | 0x00000000 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01f40000 |
FAILURE | 0x00000000 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 18:18:22,279 | 1256 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00.\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000006ec BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 18:18:22,309 | 1256 | ReadProcessMemory |
Buffer => c\x8b\xeb\xffi\x8f\xf2\xffr\x95\xfb\xff~\x9e\xff\xff\x8b\xa6\xff\xff\x92\xab\xfd\xff\x99\xad\xf2\xff\x9a\xae\xed\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf6\xff`\x96\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x96\xf6\xff^\x92\xf5\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff ProcessHandle => 0x000006ec BaseAddress => 0x02164000 |
SUCCESS | 0x00000001 | |
| 18:18:22,329 | 1256 | ReadProcessMemory |
Buffer => ]\x91\xf6\xff\\x92\xf4\xff\\x90\xf3\xff\\x92\xf4\xff^\x92\xf5\xff]\x93\xf5\xff^\x93\xf3\xff\\x92\xf2\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf7\xff\x91\xbb\xf7\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x021c8000 |
SUCCESS | 0x00000001 | |
| 18:18:22,349 | 1256 | ReadProcessMemory |
Buffer => *<$\xff'9!\xff&:\x1f\xff)="\xff$;\x1f\xff\x1f6\x19\xff#:\x1d\xff,C&\xff\x85\xa80\xffw\x9a"\xffy\x9d#\xff\x82\xa6,\xff\x80\xa4(\xff~\xa2$\xff|\xa0$\xfft\x98\x1a\xffr\x96\x1a\xff\x80\xa4(\xff\x88\xac2\xff\x8a\xae4\xff\x85\xa80\xffq\x94\x1e\xffp\x93\x1d\xff\x87\xaa4\xff}\xa1'\xff}\xa1'\xff\x80\xa4*\xff\x83\xa7-\xff\x83\xa7-\xff\x7f\xa3)\xffv\x9a \xffp\x94\x1a\xffs\x96\x1e\xffi\x8c\x14\xffh\x8b\x13\xffl\x8f\x17\xffm\x90\x1a\xffm\x90\x1a\xffl\x8f\x19\xfff\x89\x15\xffq\x93%\xffp\x91&\xffu\x96+\xff{\x9c1\xffw\x98-\xffm\x8f!\xffk\x8d\x1f\xffr\x94$\xffr\x94#\xff{\x9e*\xff\x82\xa5-\xff\x7f\xa3)\xffv\x9a\x1c\xffo\x94\x13\xffo\x94\x11\xfft\x99\x16\xffz\x9e \xffr\x96\x18\xffs\x96\x18\xffz\x9e \xffx\x9b\x1d\xffk\x8f\x11\xffj\x8d\x0f\xffr\x96\x18\xff ProcessHandle => 0x000006ec BaseAddress => 0x0222c000 |
SUCCESS | 0x00000001 | |
| 18:18:22,379 | 1256 | ReadProcessMemory |
Buffer => );\x11\xff(:\x10\xff#5
\xff\x1f1 \xff$6\x0e\xff/A\x1b\xff2D\x1e\xff/A\x1b\xff\x1f\x1a.\xff\x19\x14(\xff\x15\x11"\xff\x19\x15&\xff \x1c+\xff$ /\xff"\x1e,\xff\x1d\x1a%\xff\x18\x15 \xff\x1a\x17 \xff\x1c\x19 \xff\x1f\x1d"\xff!\x1f$\xff$"%\xff&$'\xff&&$\xff"(\x1c\xff$,\x1d\xff(0!\xff(0#\xff%-"\xff$+#\xff%,%\xff'.'\xff")"\xff%,%\xff'.&\xff"*\x1f\xff\x1a"\x15\xff\x17\x1f\x10\xff\x19!\x12\xff\x1e'\x16\xff"+\x18\xff'0\x1d\xff*3 \xff(1\x1e\xff$-\x1a\xff#,\x17\xff)2\x1d\xff/8#\xff,5 \xff(1\x1c\xff$-\x18\xff#-\x15\xff&.\x17\xff&0\x18\xff%-\x16\xff",\x11\xff'5\x11\xff(9\x0f\xff-<\x15\xff/@\x16\xff2A\x18\xff2C\x19\xff3B\x19\xff2C\x19\xff ProcessHandle => 0x000006ec BaseAddress => 0x02290000 |
SUCCESS | 0x00000001 | |
| 18:18:22,399 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x10\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000006ec BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 18:18:22,419 | 1256 | ReadProcessMemory |
Buffer => c\x8b\xeb\xffi\x8f\xf2\xffr\x95\xfb\xff~\x9e\xff\xff\x8b\xa6\xff\xff\x92\xab\xfd\xff\x99\xad\xf2\xff\x9a\xae\xed\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf6\xff`\x96\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x96\xf6\xff^\x92\xf5\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff ProcessHandle => 0x000006ec BaseAddress => 0x02344000 |
SUCCESS | 0x00000001 | |
| 18:18:22,439 | 1256 | ReadProcessMemory |
Buffer => ]\x91\xf6\xff\\x92\xf4\xff\\x90\xf3\xff\\x92\xf4\xff^\x92\xf5\xff]\x93\xf5\xff^\x93\xf3\xff\\x92\xf2\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf7\xff\x91\xbb\xf7\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x023a8000 |
SUCCESS | 0x00000001 | |
| 18:18:22,459 | 1256 | ReadProcessMemory |
Buffer => *<$\xff'9!\xff&:\x1f\xff)="\xff$;\x1f\xff\x1f6\x19\xff#:\x1d\xff,C&\xff\x85\xa80\xffw\x9a"\xffy\x9d#\xff\x82\xa6,\xff\x80\xa4(\xff~\xa2$\xff|\xa0$\xfft\x98\x1a\xffr\x96\x1a\xff\x80\xa4(\xff\x88\xac2\xff\x8a\xae4\xff\x85\xa80\xffq\x94\x1e\xffp\x93\x1d\xff\x87\xaa4\xff}\xa1'\xff}\xa1'\xff\x80\xa4*\xff\x83\xa7-\xff\x83\xa7-\xff\x7f\xa3)\xffv\x9a \xffp\x94\x1a\xffs\x96\x1e\xffi\x8c\x14\xffh\x8b\x13\xffl\x8f\x17\xffm\x90\x1a\xffm\x90\x1a\xffl\x8f\x19\xfff\x89\x15\xffq\x93%\xffp\x91&\xffu\x96+\xff{\x9c1\xffw\x98-\xffm\x8f!\xffk\x8d\x1f\xffr\x94$\xffr\x94#\xff{\x9e*\xff\x82\xa5-\xff\x7f\xa3)\xffv\x9a\x1c\xffo\x94\x13\xffo\x94\x11\xfft\x99\x16\xffz\x9e \xffr\x96\x18\xffs\x96\x18\xffz\x9e \xffx\x9b\x1d\xffk\x8f\x11\xffj\x8d\x0f\xffr\x96\x18\xff ProcessHandle => 0x000006ec BaseAddress => 0x0240c000 |
SUCCESS | 0x00000001 | |
| 18:18:22,479 | 1256 | ReadProcessMemory |
Buffer => );\x11\xff(:\x10\xff#5
\xff\x1f1 \xff$6\x0e\xff/A\x1b\xff2D\x1e\xff/A\x1b\xff\x1f\x1a.\xff\x19\x14(\xff\x15\x11"\xff\x19\x15&\xff \x1c+\xff$ /\xff"\x1e,\xff\x1d\x1a%\xff\x18\x15 \xff\x1a\x17 \xff\x1c\x19 \xff\x1f\x1d"\xff!\x1f$\xff$"%\xff&$'\xff&&$\xff"(\x1c\xff$,\x1d\xff(0!\xff(0#\xff%-"\xff$+#\xff%,%\xff'.'\xff")"\xff%,%\xff'.&\xff"*\x1f\xff\x1a"\x15\xff\x17\x1f\x10\xff\x19!\x12\xff\x1e'\x16\xff"+\x18\xff'0\x1d\xff*3 \xff(1\x1e\xff$-\x1a\xff#,\x17\xff)2\x1d\xff/8#\xff,5 \xff(1\x1c\xff$-\x18\xff#-\x15\xff&.\x17\xff&0\x18\xff%-\x16\xff",\x11\xff'5\x11\xff(9\x0f\xff-<\x15\xff/@\x16\xff2A\x18\xff2C\x19\xff3B\x19\xff2C\x19\xff ProcessHandle => 0x000006ec BaseAddress => 0x02470000 |
SUCCESS | 0x00000001 | |
| 18:18:22,489 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe3\xa4\x9d\x00\xa7\xc5\xf3S\xa7\xc5\xf3S\xa7\xc5\xf3S\xae\xbdfS\xad\xc5\xf3S\xae\xbdwS\xa5\xc5\xf3S\xa7\xc5\xf3S\xb3\xc5\xf3S\xae\xbdpSx\xc4\xf3S\xa7\xc5\xf2SE\xc5\xf3S\xae\xbd`S\xb6\xc5\xf3S\xae\xbdzS\xa6\xc5\xf3S\xae\xbdaS\xa6\xc5\xf3S\xae\xbdbS\xa6\xc5\xf3SRich\xa7\xc5\xf3S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8c\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x10000000 |
SUCCESS | 0x00000001 | |
| 18:18:22,499 | 1256 | ReadProcessMemory |
Buffer => j\x01h\xa0\x8a\x12\x10\xff\x15D\xc2\x0e\x10\x83\xc4\x08\x85\xc0u\x04\x83\xc8\xff\xc3\x8b\x08\x89
\xdc\x95\x13\x10\x8bP\x04\x89\x15\xe0\x95\x13\x103\xc0\xc3\xcc\xcc\xcc\xcc\x8bL$\x04\x83y\x18\x00t \x8bA\x18\xff\x00\x8bA\x18\xc3\x8bA\x0c\x89D$\x04\xff%\x88\xc3\x0e\x10SUVW\x8b\xd83\xed3\xff\x85\xdb\x0f\x84\xa9\x00\x00\x00%\xff\x0f\x00\x00\x8b\xfbP\xc1\xef\x18Wh\x00\x8b\x12\x10\xff\x15\xa0\xc3\x0e\x10\x8b\xf0\x83\xc4\x0c\x85\xf6\x0f\x84\x8d\x01\x00\x00\x8b
\xf4\x95\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xe8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xedu\x06\xff\x15x\xc2\x0e\x10W\xff\x15\x84\xc2\x0e\x10\x8b\xf0\x83\xc4\x04\x85\xf6\x0f\x84K\x01\x00\x00\x8b
\x00\x96\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xf8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xffu\x06\xff\x15x\xc2\x0e\x10\x8bD$\x1c\x85\xc0u S\xe8 ProcessHandle => 0x000006ec BaseAddress => 0x10001000 |
SUCCESS | 0x00000001 | |
| 18:18:22,519 | 1256 | ReadProcessMemory |
Buffer => \xb8L\x00\x00\x00\xe8\xa6\x05\x08\x00V\x8bt$\\x8bF\x043\xd2W\x89T$\x14\x85\xc0~\x08\x8b\x0e9T\x81\xfct\x13\x8bL$d\x8bA\x04\x85\xc0~(\x8b99T\x87\xfcu h\xcf\x00\x00\x00h\xc4\xd1\x10\x10jkjkj\x03\xe8c\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\xf6F\x10\x04u\x06\xf6A\x10\x04t \xba\x01\x00\x00\x00\x89T$\x14\x85\xc0u h\xe5\x00\x00\x00h\xc4\xd1\x10\x10jgjkj\x03\xe8*\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\x85\xd2uBQV\xe8\x94\xc4\xfb\xff\x83\xc4\x08\x85\xc0}4\x8bD$\\x85\xc0t\x0eVP\xe8N\xc1\xfb\xff\x83\xc4\x08\x85\xc0t\x97\x8bD$X\x85\xc0t\x0bj\x00P\xe8\xa7\xc2\xfb\xff\x83\xc4\x08_\xb8\x01\x00\x00\x00^\x83\xc4L\xc3\x8bt$hSUV\xe8\x9d'\xfc\xffV\xe8'(\xfc\xff\x8b\xd8V\x89\$<\xe8\x1b(\xfc\xff\x8b\xe8V\x89l$8\xe8\x0f(\xfc ProcessHandle => 0x000006ec BaseAddress => 0x10065000 |
SUCCESS | 0x00000001 | |
| 18:18:22,539 | 1256 | ReadProcessMemory |
Buffer => h0}\x11\x10j\x0ej
\xe8b\xf9\xf4\xff\x83\xc4\x10\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x14\x8bL$\x10\x8bT$\x0cP\x8bD$\x0cQ\x8bL$\x0cRPQj\x03\xe8\x80v\xf5\xff\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bT$\x04\x81\xc2\xc0\x00\x00\x00\x89T$\x04\xe9\xddw\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bL$\x04\x81\xc1\xc0\x00\x00\x00\x89L$\x04\xe9]x\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVWh\xc4\x00\x00\x00h0}\x11\x10h\xf4\x00\x00\x00\xe8\xda\xdf\xf4\xff\x8b\xf03\xff\x83\xc4\x0c;\xf7u h\xc6\x00\x00\x00h0}\x11\x10jAh\xbd\x00\x00\x00j\x14\xe8\xe7n\xf4\xff\x83\xc4\x14_3\xc0^\xc3h\xf4\x00\x00\x00WV\xe8)\xc5\x01\x00\xb8\x01\x00\x00\x00W\x89\x86\xa0\x00\x00\x00\x89\x86\xa4\x00\x00\x00\xc7\x86\xa8\x00\x00\x000\x01\x00\x00\xe8\xc8\xc7\x01\x00\x89\x86 ProcessHandle => 0x000006ec BaseAddress => 0x100c9000 |
SUCCESS | 0x00000001 | |
| 18:18:22,549 | 1256 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00\xf8\xd4\xa9w\x8bQ\xaaw_\x1f\xa9w\xae\xd6\xa8wU\x19\xaawz\xa9\xabw_\x1f\xa9w\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xc9/\x81|.\x93\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\x88\x9c\x80|\x01\xfe\x90|{\x1d\x80|<K\x87|\xe1\x0e\x81|\xac\x0b\x81|o\x17\x80|\x1a\x1e\x80|\x85\xde\x80|F$\x80|j>\x86|\xfdI\x84|#1\x81|&\x13\x81|\x17\x0e\x81|j\x12\x81|1\xb7\x80|0\xae\x80|\x10\xfe\x90|\xb8\x97\x80|n\xac\x80|2\x98\x80|\xd7\x9b\x80|\x1e\x98\x80|\xe9\x17\x80|\xc9N\x83|i8\x81|g\xee\x80|\x00\x00\x00\x00a\xfcTx\xc1\x95Tx\xc0IYx\x80\xb6Ux\x94OYx\x90\xbbUxK\x14Ux \xaeUx\xa8\xc8Uxx\xc6Ux\xc1 UxS\x85Tx ProcessHandle => 0x000006ec BaseAddress => 0x100ec000 |
SUCCESS | 0x00000001 | |
| 18:18:22,559 | 1256 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10 \xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00 \x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000006ec BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 18:18:22,559 | 1256 | ReadProcessMemory |
Buffer => @\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00Ps\x11\x10\xa3\x00\x00\x03\x08\x00\x00\x00\x02\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x004s\x11\x10\xa4\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\x18s\x11\x10\xa5\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00s\x11\x10\xa6\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\xe8r\x11\x10\xa7\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1012e000 |
SUCCESS | 0x00000001 | |
| 18:18:22,559 | 1256 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14 \xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00 \x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000006ec BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 18:18:22,559 | 1256 | ReadProcessMemory |
Buffer => \xb8\xbe\xa9\xe3J&|\x83\xae\xb7\xcc\xf7JsB\xe4\x8c\x7fl}C.we\x86\xc4\xb7$=\xd5/\xdb'\x9649\x95\x01\xdfn\xf5\x8c\x9c+>\xfd\x8b\x15\xa1\x9d\xddSK?Nv\xfc\xb1\xc5\xdb\x81\x83TG=\xb6\xba\xe3\x0b\x9e`\x9b\x14\x89y\xb9\xc8\xb14\x81\xd0\xf0g\xec|\x8a\x02\xdf\xdc\xe8"\x9a\xbbU\xb6\x80C\xf8\xd0\xa0;\x90X\x15)z`\xe4K\xa9\xc6Q\xde\xcb'nU_O_M\xcc\x19Ka\xa9\xee\xbe\x80L\xac\x99\xf4\x1d\xa5\xdb\xbb{\xa4\x17\x86*\xf1\xb1z'9\xb9\xaf<\xef\x9ds\xffJ\x9e\x1f\x11\xa7\x0f\xf2\x8e\xd6\xfcr\xe3e\x9buT_Rm#\xde5\xe4z\x9f\xd8\x03\xc8\xb5\x94\xb6\xfb\xdb\xe9\xf85\xaeq\x82\xc3\xd0\xa8\xf3\x98V*\xd8\x08\xc3{\x1c\x04\xcc\x9c)S\xce\x03sN\x87\xaf\xe6z\xe5\x04\x90'`ax\xb3/\xf5\xdb\xfb,\x03\xfa\xec\xd2u'z\xa7^}\xd5\xb0$\xb5#ETHw\xf8\x88\xe62\x9d[ ProcessHandle => 0x000006ec BaseAddress => 0x10130000 |
SUCCESS | 0x00000001 | |
| 18:18:22,569 | 1256 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000006ec BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 18:18:22,569 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x1c\x01\x00\x00\x030 0\x1c0%0L0o0u0\x880\x900\xb00\xb70\xca0\xd20\xf20\x161/151J1P1`1f1|1\x821\x9b1\xbf1\xc51\xcb1\xdf1\xe51\xfb1#2a2g2l2|2\x812\x912\x9b2\xaa2\xb92\xd22\xda2\x0b3\x153.3:3`3d3h3l3p3t3x3\x933\xbb3\xc13\xf93\x014\x154\x1e4\xb04\xb84\xe14\xee4\x035
5\xa75\xaf5\xd45\xe05\xe95h6m6v6{6\x836\x886\x8f6\xc76\xcf6\xe36\xf06\xfc6\x037\x177\x827\xe97\xf1768\xb38\x169@9f9\xa19\xef9\x15:\x83:\xb7:\xc8:-;:;f;p;+<3<E<K<\x8e<\xaf<\xb6<\xbd<\xc3<\xf0<)=S=Z=`=i=p=\xb9=\xce=\xe1=$>o> ProcessHandle => 0x000006ec BaseAddress => 0x1013a000 |
SUCCESS | 0x00000001 | |
| 18:18:22,569 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x85\x1a\x8cK\xc1{\xe2\x18\xc1{\xe2\x18\xc1{\xe2\x18\xc8\x03w\x18\xc6{\xe2\x18\xc8\x03f\x18\xc3{\xe2\x18\xc8\x03a\x18\xd0{\xe2\x18\xc8\x03q\x18\xd6{\xe2\x18\xc1{\xe3\x18\x80z\xe2\x18\xc8\x03k\x18J{\xe2\x18\xc8\x03p\x18\xc0{\xe2\x18\xc8\x03v\x18\xc0{\xe2\x18\xc8\x03s\x18\xc0{\xe2\x18Rich\xc1{\xe2\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000006ec BaseAddress => 0x10220000 |
SUCCESS | 0x00000001 | |
| 18:18:22,699 | 1256 | ReadProcessMemory |
Buffer => QSUV\x8bt$\x14\x8b^\x0c3\xed\x89l$\x0c;\xdd\x0f\x84\x11\x01\x00\x00\x81;\xcf\xba\xa3\xfc\x0f\x85\x05\x01\x00\x00\x8bK\x0c\x8dD$\x0cPUWh\x84\xfd1\x10V\xff\xd1\x83\xc4\x14;\xc5\x0f\x84\xf1\x00\x00\x009l$\x18\x0f\x84\x96\x00\x00\x00\x8a\x0f\x8b\xd7\x84\xc9tm\x0f\xbe2\x83\xee0B\x83\xfe v\x07\xbe\x01\x00\x00\x00\xeb\x023\xf6\x03\xee\x80:\x00u\xe4\x83\xfd\x01uH\x8b\xf0\x8b\xd7\x8d\xa4$\x00\x00\x00\x00:\x0eu\x0b\x8aJ\x01BF\x84\xc9u\xf3\xeb\x05\x80:\x00u\x0b\x0f\xbe\x16\x83\xea0\x83\xfa wA\x8bD$\x14\x8bK\x0cj\x00j\x01Wh\x84\xfd1\x10P\xff\xd1\x83\xc4\x14^]3\xc0[Y\xc3\x8bt$\x14\x8bS\x0c3\xedUj\x01Wh\x84\xfd1\x10V\xff\xd2\x83\xc4\x14;\xc5u ^]3\xc0[Y\xc33\xed\x8bL$\x0c\x89
\x88\x125\x109i\x04t"\x8bI\x04\x8b\x11^\x89\x15\x8c\x125\x10\x8bQ\x04 ProcessHandle => 0x000006ec BaseAddress => 0x10221000 |
SUCCESS | 0x00000001 | |
| 18:18:22,749 | 1256 | ReadProcessMemory |
Buffer => \x08\x89E\xb0\x8dE\xb0Pj\x01j\x00\x8bM\xcc\x83\xc1\x01Q\x8bU\xbcR\x8bE\x08\x8bH\x08Q\x8b\x15\x88\x125\x10\x8b\x82\xc8\x00\x00\x00\xff\xd0\x83\xc4\x18\x8bM\xbc\x89M\xd8\x8dU\xd0Rj\x03\x8bE\x08\x8bH\x08Q\x8bU\xc8\x8b\x02P\xe8#\x80\x03\x00\x83\xc4\x10\xeb\x05\xe9\xba\xfe\xff\xff\x8bM\xbc\x89M\xac\x8bU\xac\x8b\x02\x83\xe8\x01\x8bM\xac\x89\x01\x8bU\xac\x83:\x00\x7f\x15\x8bE\xacP\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\xd0\x89M\xa8\x8bU\xa8\x8b\x02\x83\xe8\x01\x8bM\xa8\x89\x01\x8bU\xa8\x83:\x00\x7f\x15\x8bE\xa8P\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\xd4\x89M\xa4\x8bU\xa4\x8b\x02\x83\xe8\x01\x8bM\xa4\x89\x01\x8bU\xa4\x83:\x00\x7f\x15\x8bE\xa4P\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\x08\x8bQ\x08R\xa1\x88\x125\x10\x8b ProcessHandle => 0x000006ec BaseAddress => 0x10285000 |
SUCCESS | 0x00000001 | |
| 18:18:22,769 | 1256 | ReadProcessMemory |
Buffer => \xbf\x02\x8bU\xe8\x0f\xbf\x12+\xc2\x03\xc8f\x89M\xfc\x0f\xbfE\xda\x8bM\xb8\x0f\xbfQ\x02\x8bM\xe8\x0f\xbfI\x02+\xd1\x03\xc2f\x89E\xfe\x8bU\xe8\x8b\x02\x89E\xcc\xc7E\xe0\x00\x00\x00\x00\x83}\xd4\x01\x0f\x8c\xf9\x00\x00\x00\x8dM\xc8Q\x8dU\xdcR\x8dE\xa4P\x8dM\xfcQ\x8dU\xd8R\xe8\xf4\xf0\xff\xff\x83\xc4\x14\x89E\xe0\x83}\xe0\x00\x0f\x84\xd0\x00\x00\x00\x8bE\xe8\x0f\xbf\x08\x8bU\xb8\x0f\xbfB\x02\x8bU\xe8\x0f\xbfR\x02+\xc2\x03\xc8f\x89M\xbc\x8bE\xe8\x0f\xbfH\x02\x8bU\xb8\x0f\xbf\x02\x8bU\xe8\x0f\xbf\x12+\xc2+\xc8f\x89M\xbe\x8dE\xc8P\x8dM\xdcQ\x8dU\xa4R\x8dE\xbcP\x8bM\xe8Q\xe8\x94\xf0\xff\xff\x83\xc4\x14\x8dU\xb4R\x8dE\xfcP\x8dM\xd8Q\x8dU\xbcR\x8bE\xe8P\xe8x\xf0\xff\xff\x83\xc4\x14\x8dM\xb0Q\x8bU\x1cR\x8dE\xbcP\x8bM\xe8Q\xe8 \xf2\xff\xff\x83\xc4\x10\x0f\xbfU\xb0\x0f\xbfE\xbc\x8bM\xe8\x0f\xbf ProcessHandle => 0x000006ec BaseAddress => 0x102e9000 |
SUCCESS | 0x00000001 | |
| 18:18:22,779 | 1256 | ReadProcessMemory |
Buffer => \x17l\xddwBx\xddw\xabz\xddw\x00\x00\x00\x00\x196 ]\x00\x00\x00\x006\x00<vI\xef;v\x9d{<v+|<v\x00\x00\x00\x00\xfak\xf1w\xda\xb5\xf1wiZ\xf1w\xea\xd3\xf1w\x13\xad\xf1w\xc0\xd8\xf1w\xfaO\xf4wE\xa1\xf1ws\xe0\xf1w\xb8\xac\xf1w'
\xf2w\xee\xe4\xf2w\xae\xe9\xf1w
p\xf1w\xe0_\xf1w\xa0z\xf1wp[\xf1w\xdb^\xf1w\xefa\xf1w
\xb6\xf1w\xa0\xed\xf1w_n\xf1wK7\xf2w\xe2\xcd\xf3wNN\xf4wyo\xf1w\x0b\x19\xf2w?\xba\xf1w\xd6\xa9\xf1w\xac~\xf1w\xf0\xf8\xf1w|\x8c\xf1w5\xdf\xf1w\xef\xdc\xf1w\xbb\xa5\xf1wX\x9f\xf2w\xf7\xe1\xf1wA\xf9\xf1w\xbe\xec\xf1w\x8f\x93\xf1wK\xea\xf1w2\x86\xf1w\x18\xcf\xf3w\x06H\xf4w\xc3\xaa\xf1w\x16H\xf4w\xc1a\xf1ww]\xf1w)^\xf1w\xec\x87\xf1w\xa5a\xf1w\xcb\xa8\xf1w\xd9\xd6\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x10317000 |
SUCCESS | 0x00000001 | |
| 18:18:22,789 | 1256 | ReadProcessMemory |
Buffer => \xba\x83\xa2\xe7E|]\x18\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName ?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt to change read-only option\x00\x00Widget has been destroyed\x00\x00\x00state-spec\x00\x00state-spec ?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000006ec BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 18:18:22,809 | 1256 | ReadProcessMemory |
Buffer => selection\x00\x00\x00set\x00state\x00\x00\x00tag\x00xview\x00\x00\x00yview\x00\x00\x00Treeview\x00\x00\x00\x00,p2\x10\x8c\x01\x00\x00\xe8h2\x10\xa8v1\x10\x10i"\x10\xf0z"\x10`r"\x10p\x1a"\x10\xd0\x81"\x10P\x7f"\x10\xf0\x7f"\x10\x10\x8d"\x10Treeview\x00\x00\x00\x00Treeview.field\x00\x00Treeview.padding\x00\x00\x00\x00Treeview.treearea\x00\x00\x00Item\x00\x00\x00\x00Treeitem.padding\x00\x00\x00\x00Treeitem.indicator\x00\x00Treeitem.image\x00\x00Treeitem.focus\x00\x00Tree ProcessHandle => 0x000006ec BaseAddress => 0x10327000 |
SUCCESS | 0x00000001 | |
| 18:18:22,819 | 1256 | ReadProcessMemory |
Buffer => tk_base.rc must be linked into Tk dll or static executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc called on an invalid HWND\x00\x00\x00\x00
(button invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000006ec BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 18:18:22,829 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00P\x00\x00\x80\x02\x00\x00\x00\xd0\x02\x00\x80\x03\x00\x00\x00\xe8\x02\x00\x80\x05\x00\x00\x00\x10\x03\x00\x80\x0c\x00\x00\x00(\x03\x00\x80\x0e\x00\x00\x00\xa8\x05\x00\x80\x10\x00\x00\x00\xc0\x05\x00\x80\x18\x00\x00\x00\xd8\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00N\x00\x04\x00\x00\x00\xf8\x05\x00\x80\x05\x00\x00\x00\x10\x06\x00\x80\x06\x00\x00\x00(\x06\x00\x80\x07\x00\x00\x00@\x06\x00\x80\x08\x00\x00\x00X\x06\x00\x80 \x00\x00\x00p\x06\x00\x80
\x00\x00\x00\x88\x06\x00\x80\x0b\x00\x00\x00\xa0\x06\x00\x80\x0c\x00\x00\x00\xb8\x06\x00\x80
\x00\x00\x00\xd0\x06\x00\x80\x0e\x00\x00\x00\xe8\x06\x00\x80\x0f\x00\x00\x00\x00\x07\x00\x80\x10\x00\x00\x00\x18\x07\x00\x80\x11\x00\x00\x000\x07\x00\x80\x12\x00\x00\x00H\x07\x00\x80\x13\x00\x00\x00`\x07\x00\x80\x14\x00\x00\x00x\x07\x00\x80\x15\x00\x00\x00\x90\x07\x00\x80\x16\x00\x00\x00\xa8\x07\x00\x80\x17\x00\x00\x00\xc0\x07\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x10352000 |
SUCCESS | 0x00000001 | |
| 18:18:22,829 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9dh\xba\x89\xd9 \xd4\xda\xd9 \xd4\xda\xd9 \xd4\xda\xd0qA\xda\xd8 \xd4\xda\xd0qP\xda\xdb \xd4\xda\xd0qG\xda\xde \xd4\xda\xd9 \xd5\xda\xf1 \xd4\xda\xd0qW\xda\xcf \xd4\xda\xd0q@\xda\xd8 \xd4\xda\xd0qE\xda\xd8 \xd4\xdaRich\xd9 \xd4\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x83\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x03\x01 ProcessHandle => 0x000006ec BaseAddress => 0x1d000000 |
SUCCESS | 0x00000001 | |
| 18:18:22,829 | 1256 | ReadProcessMemory |
Buffer => \xff%\xa4 \x00\x1d\xff%\xa4 \x00\x1dd\xa1\x18\x00\x00\x00\xc3h\\x14\x00\x1d\xe8\x02\x04\x00\x00\xa1@0\x00\x1d\xc7\x04$,0\x00\x1d\xff5<0\x00\x1d\xa3,0\x00\x1dh\x1c0\x00\x1dh 0\x00\x1dh\x180\x00\x1d\xff\x15\x94 \x00\x1d\x83\xc4\x14\xa3(0\x00\x1d\x85\xc0}\x08j\x08\xe8\x12\x03\x00\x00Y\xc3j\x10h\xa8!\x00\x1d\xe8\x92\x05\x00\x003\xdb\x89]\xfcd\xa1\x18\x00\x00\x00\x8bp\x04\x89]\xe4\xbf|3\x00\x1dSVW\xff\x15$ \x00\x1d;\xc3t\x19;\xc6u\x083\xf6F\x89u\xe4\xeb\x10h\xe8\x03\x00\x00\xff\x15( \x00\x1d\xeb\xda3\xf6F\xa1x3\x00\x1d;\xc6u
j\x1f\xe8\xb5\x02\x00\x00Y\xeb;\xa1x3\x00\x1d\x85\xc0u,\x895x3\x00\x1dh\xc4 \x00\x1dh\xb8 \x00\x1d\xe8\x1a\x05\x00\x00YY\x85\xc0t\x17\xc7E\xfc\xfe\xff\xff\xff\xb8\xff\x00\x00\x00\xe9\xdd\x00\x00\x00\x89540\x00\x1d\xa1x3\x00\x1d;\xc6u\x1b ProcessHandle => 0x000006ec BaseAddress => 0x1d001000 |
SUCCESS | 0x00000001 | |
| 18:18:22,829 | 1256 | ReadProcessMemory |
Buffer => #1\x81|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xfdI\x84|2\x98\x80|F$\x80|\x1e\x98\x80|j>\x86|\x00\x00\x00\x00\x99*Tx\xce*Tx\x825Tx\xe0\x1bTx{\xbeWx\x16.Tx\x18\xc6[x\xfa.TxZ\xceXx\x076TxP\x18Yx3\xcbXx[\xa9Yxa\x16Yx\xff\x1bTxQ\xdfXx\x11"Tx\xee!Tx\xf0\xb6[xU$Tx\x88\xcfXxp$Tx\x8b$Tx\x93'TxW!Tx\xb7\xceXx\x00\x00\x00\x00P\x83\x03\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x13\x10\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x003\x12\x00\x1d`\x13\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\xad`U\x00\x00\x00\x00\x02\x00\x00\x00>\x00\x00\x00P!\x00\x00P\x0f\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d002000 |
SUCCESS | 0x00000001 | |
| 18:18:22,839 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x90S\xb7bo\xacH\x9d\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 18:18:22,839 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x03\x00\x00\x00(\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x18\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xe8\x00\x00\x80\x05\x00\x00\x00\x00\x01\x00\x80\x06\x00\x00\x00\x18\x01\x00\x80\x07\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa8\x01\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d004000 |
SUCCESS | 0x00000001 | |
| 18:18:22,839 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xf6\xbd\xfd\xce\x97\xd3\xae\xce\x97\xd3\xae\xce\x97\xd3\xae\xc7\xefF\xae\xc6\x97\xd3\xae\xc7\xefW\xae\xcc\x97\xd3\xae\xc7\xefP\xae\xc0\x97\xd3\xae\xc7\xef@\xae\xc5\x97\xd3\xae\xce\x97\xd2\xae\x18\x97\xd3\xae\xc7\xefZ\xae\xc7\x97\xd3\xae\xc7\xefA\xae\xcf\x97\xd3\xae\xc7\xefB\xae\xcf\x97\xd3\xaeRich\xce\x97\xd3\xae\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000006ec BaseAddress => 0x1d1a0000 |
SUCCESS | 0x00000001 | |
| 18:18:22,839 | 1256 | ReadProcessMemory |
Buffer => V\x8bt$\x08\x83~\x08\x00t\x19\x8bF\x08\xff\x08\x8bF\x08\x838\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x83~\x0c\x00t\x19\x8bF\x0c\xff\x08\x8bF\x0c\x838\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x8bF\x04\x8b\x88\xa0\x00\x00\x00V\xff\xd1\x83\xc4\x04^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bN\x08\x85\xc9td\x8bF\x0c\x85\xc0t]QP\xff\x15\xe8\xf2\x1a\x1d\x83\xc4\x08\x83\xf8\xffu\x0f\xa1\x04\xf1\x1a\x1dP\xff\x15\x0c\xf1\x1a\x1d\x83\xc4\x04\x8bF\x08\x85\xc0t\x18\xc7F\x08\x00\x00\x00\x00\x83\x00\xffu\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x8bF\x0c\x85\xc0t\x18\xc7F\x0c\x00\x00\x00\x00\x83\x00\xffu\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\xa1\x04\xf1\x1a\x1d\xff\x00\xa1\x04\xf1\x1a\x1d^\xc3\xcc\xccU\x8bl$\x08VW\x8b= R\x1b\x1dj\x00h\xb8<\x1b\x1d\xff\x15\x08\xf3\x1a\x1d\x8b\xf0\x83\xc4\x08\x85 ProcessHandle => 0x000006ec BaseAddress => 0x1d1a1000 |
SUCCESS | 0x00000001 | |
| 18:18:22,839 | 1256 | ReadProcessMemory |
Buffer => 0\xae\x80|\x01\xfe\x90|\x10\xfe\x90|&\x13\x81|n\xac\x80|\x90\xf7\x82|{\x1d\x80|\xbf\x99\x80|l\xa6\x80|s"\x83|\xe1\x9a\x80|\xe6-\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|\x00\x00\x00\x00P\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxN;XxM7Xx\x825Tx\x91\xc7Ux~IUxS\x85Tx\x80\xb6Ux\x10\xb8Ux\x10\xb3Uxs.Ux \xaeUx\x00\x00\x00\x00\x97\xa5\x12w\x80H\x12w\x1bL\x12w9K\x12w\x00\x00\x00\x00\x02?Uw\x00\x00\x00\x00\x10\xdd
\x1e,\xf7!\x1e\x00\xcf\x07\x1e\xd0\xaa\x07\x1eP\xd1\x07\x1e ProcessHandle => 0x000006ec BaseAddress => 0x1d1af000 |
SUCCESS | 0x00000001 | |
| 18:18:22,839 | 1256 | ReadProcessMemory |
Buffer => t\x8e2a\x8bq\xcd\x9e\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10 \x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e \x12 \x1e\x00\x00\x00\x000% \x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e \x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17 \x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 18:18:22,839 | 1256 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x14\x01\x00\x00w0\x840\x8b0\xd10\xd80\xe90\xf00\xf60\x1e1I1r1z1\x8a1\x921\xa21\xe21D2\x832\xcd2\xf62\xfd2\x043M3\xb33\xd53\xda3\xf13\xf73%4y4\xb14\xbc4\x1c5#5\xa25\xa95\xb05\xbe5\xc95\x196 6<6Q6X6_6\x836\x8a6\x916)707L7a7h7o7\x957\x9c7\xa37\x018\x088\x1d8$8?8F8M8p8\x8c8\x968\x9d8\xa48\xbb8\xc88\xd08\xd78\x08929{9\x849\x8c9\x939\xa29\xa99\xe59\xee9\xf59\x1a:!:(:w:\xc0:\xe1:\x1b;\x84;\xa3;
<\x14<\x1b<U<\<c<\x85<\xab<\xbf<\xc5<\xd7<\x00=\x0b=\x17=&=7===j=\x81=\x93=\xb1=\xea=r>y>\x86>\x8d>\xa7>\xcc>\xe6>\xee>\xf3> ProcessHandle => 0x000006ec BaseAddress => 0x1d1b6000 |
SUCCESS | 0x00000001 | |
| 18:18:22,839 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oX\xb9\x1c+9\xd7O+9\xd7O+9\xd7O\x96vAO29\xd7O"ABO 9\xd7O"ASO)9\xd7O"ADO 9\xd7O+9\xd6O\x168\xd7O"ATO\xeb9\xd7O"AEO*9\xd7O"ACO*9\xd7O"AFO*9\xd7ORich+9\xd7O\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x81\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e000000 |
SUCCESS | 0x00000001 | |
| 18:18:22,849 | 1256 | ReadProcessMemory |
Buffer => U\x8b\xec\x83\xec\x10\xe8\x95\x00\x00\x00\x89E\xf8\x8bE\xf8\x0f\xbe\x08\x85\xc9t \xc7E\xf0\x000\x1f\x1e\xeb\x07\xc7E\xf0\xecY$\x1e\x8bU\xf0\x89U\xf4\xe8}\x00\x00\x00\x89E\xfc\x8bE\xfc\x0f\xbe\x08\x85\xc9u\x07\xc7E\xfc\x040\x1f\x1eh\x0c0\x1f\x1eh\x180\x1f\x1e\x8bU\xf8R\x8bE\xf4P\x8bM\xfcQh$0\x1f\x1ej4h\xb8Y$\x1e\xe8\x02q\x10\x00\x83\xc4 \xb8\xb8Y$\x1e\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x0f\xbe\x05<\x05\x12\x1e\x83\xf8$t\x07\xb8<\x05\x12\x1e\xeb\x05\xb880\x1f\x1e]\xc3\xcc\xcc\xccU\x8b\xec\xb8\xedY$\x1e]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x83\xec\x08\xc7E\xfc\xeeY$\x1e\x8bE\xfc\x0f\xbe\x08\x85\xc9t\x1dhP0\x1f\x1e\x8bU\xfcR\xe8\xe7\xdc\x11\x00\x83\xc4\x08\x85\xc0t\x08\x8bE\xfc\x89E\xf8\xeb\x07\xc7E\xf8\xefY$\x1e\x8bE\xf8\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000006ec BaseAddress => 0x1e001000 |
SUCCESS | 0x00000001 | |
| 18:18:22,889 | 1256 | ReadProcessMemory |
Buffer => \x14\x8bP\x08\x88\x1c\x11\x8b\x90\xbc\x16\x00\x00\xb1\x10*\xca\xbb\x01\x00\x00\x00\x01X\x14f\xd3\xee\x8bL$\x18\x8dT
\xf0\x89\x90\xbc\x16\x00\x00f\x89\xb0\xb8\x16\x00\x00\xeb\x1a\x8bt$$f\x8b4\xbef\xd3\xe6f \xb0\xb8\x16\x00\x00\x03\xca\x89\x88\xbc\x16\x00\x00\x8b4\xbd\x18\x1d\x13\x1e\x85\xf6\x0f\x84\x84\x00\x00\x00\x8b\x88\xbc\x16\x00\x00+,\xbdP&\x13\x1e\xba\x10\x00\x00\x00+\xd6;\xca~[\x8b\xd5\xd3\xe2\x8bH\x08\x89D$\x18f \x90\xb8\x16\x00\x00\x8bP\x14\x0f\xb6\x80\xb8\x16\x00\x00\x88\x04\x11\x8bD$\x18\x01X\x14\x8bH\x14\x8bP\x08\x89D$\x18\x0f\xb6\x80\xb9\x16\x00\x00\x88\x04\x11\x8bD$\x18\x8b\x90\xbc\x16\x00\x00\x01X\x14\xb1\x10*\xcaf\xd3\xed\x8dL2\xf0f\x89\xa8\xb8\x16\x00\x00\xeb\x0b\xd3\xe5f \xa8\xb8\x16\x00\x00\x03\xce\x89\x88\xbc\x16\x00\x00\x8bT$\x14;\x90\xa0\x16\x00\x00\x0f\x82\xb0\xfc\xff\xff\x8bT$ \x0f\xb7\xba\x02\x04\x00\x00\x8b\x88\xbc\x16\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e065000 |
SUCCESS | 0x00000001 | |
| 18:18:22,899 | 1256 | ReadProcessMemory |
Buffer => L\x8b\x08\x8bR\x0c\x8b\$P\x8d\x04J\x8bL$\x14\x8bT$ \x89\x03\xeb\x04\x8b\$P\x8bD$@\x89\x08\x8bD$8\x03\xc8\x8bD$D\x8dt-\x00\x89\x08\x8b\x03\x83\xfe\x10r
VRP\xe8\x86]\x05\x00\x83\xc4\x0c\xeb\x15\x85\xf6v\x11\x8b\xca+\xc8\x8b\xfe\x8a\x14\x01\x88\x10@\x83\xef\x01u\xf5\x013\x8bD$L\x01(\x8b\$$\xc7D$\x10\x00\x00\x00\x00\xeb\x14\xa1\xe4\xee!\x1eQhX\x05\x1d\x1eP\xe8\xfd#\x03\x00\x83\xc4\x0c\x83\x03\xffu\x0c\x8bK\x04\x8bQ\x18S\xff\xd2\x83\xc4\x04\x8bD$\x10_^][\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x83\xec8SUV\x8bt$L3\xdbW\x8b|$L3\xed\x8b\xc6\x89|$0\x89\$,\x89\$\x1c\x89\$ \x89\$\x18\x89\$$\x89l$(\xe8\xfa\xf7\xff\xff\x8b\xc8\x89L$\x14\x85\xc9\x0f\x84\xec\x03\x00\x00\x85\xf6u\x14\x8bD$X\x85\xc0t\x02 ProcessHandle => 0x000006ec BaseAddress => 0x1e0c9000 |
SUCCESS | 0x00000001 | |
| 18:18:22,929 | 1256 | ReadProcessMemory |
Buffer => \xd7\xea\xddwn\xc7\xdfwj]\xe3w\xabz\xddw]\xbb\xdfwBx\xddw[Q\xe3w\xb0L\xdfw\x12C\xdew\x8f\x9b\xdfw\x96Q\xdew\xd5\xec\xddw\x80B\xdew\xe4\xe9\xddw\xc3\xbc\xdfw\x02Q\xe3w\x17l\xddw\xce~\xdew\x00\x00\x00\x00N\x02\x81|\x10\xfe\x90|\x07\xb9\x80|~\xf3\x80|g\xee\x80|i8\x81|q\xef\x80|A8\x81|\x85\x11\x81|\xfd\x0c\x81|\xe1\x0e\x81|\xcc\x15\x81|\xdc\xb7\x80|\x12(\x81|\xc5\x14\x83|\xc9N\x83|\xca\xef\x80|\x8c9\x81|\xe2\xb8\x80|\x94\x17\x82|\xea#\x83|I\x12\x82|\xa7^\x83|!\xc1\x85|so\x83|\xc5\x1e\x83|K\x1f\x83|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|(\x1a\x80|\xf0\x07\x81|AJ\x87|\x1a\x1e\x80|\xd1 \x83|k#\x80|_\xb5\x80|j\x12\x81|\x82K\x81|;\xab\x81|\xf5`\x83|\xf1R\x83|'\xd8\x81|\xa7\xa0\x80|\xab\xb2\x81| ProcessHandle => 0x000006ec BaseAddress => 0x1e120000 |
SUCCESS | 0x00000001 | |
| 18:18:22,949 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xaa\xed\xab\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x1e184000 |
SUCCESS | 0x00000001 | |
| 18:18:22,970 | 1256 | ReadProcessMemory |
Buffer => missing from Assign\x00\x00\x00\x00required field "value" missing from Assign\x00\x00Assign field "targets" must be a list, not a %.200s\x00required field "targets" missing from Delete\x00\x00\x00\x00Delete field "targets" must be a list, not a %.200s\x00required field "name" missing from C ProcessHandle => 0x000006ec BaseAddress => 0x1e1e8000 |
SUCCESS | 0x00000001 | |
| 18:18:22,970 | 1256 | ReadProcessMemory |
Buffer => :\x00\x00\x00default\x0009:40:32\x00\x00\x00\x00May 23 2015\x00%s%s%s, %.20s, %.9s\x00Unversioned directory\x00\x00\x00tip\x00\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00bisect(a, x[, lo[, hi]]) -> index
bisect_right(a, x[, lo[, hi]]) -> index
Return the index where to insert item x in list a, as ProcessHandle => 0x000006ec BaseAddress => 0x1e1f3000 |
SUCCESS | 0x00000001 | |
| 18:18:22,970 | 1256 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e !\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e +\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove and return the rightmost ProcessHandle => 0x000006ec BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 18:18:22,970 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x90\xc4
\x1ePT\x00\x1e$Z$\x1e\xecL\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00writerow(sequence)
Construct and write a CSV record from a sequence of fields. Non-string
elements will be converted to string.\x00\x00\x00\x00\x00\x00\x00writerows(sequence of se ProcessHandle => 0x000006ec BaseAddress => 0x1e1f5000 |
SUCCESS | 0x00000001 | |
| 18:18:22,970 | 1256 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000006ec BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 18:18:22,970 | 1256 | ReadProcessMemory |
Buffer => ppop() method returns the smallest item, not the largest.
These two make it possible to view the heap as a regular Python list
without surprises: heap[0] is the smallest item, and heap.sort()
maintains the heap invariant!
\x00Heap queues
[explanation by Fra ProcessHandle => 0x000006ec BaseAddress => 0x1e1f7000 |
SUCCESS | 0x00000001 | |
| 18:18:22,970 | 1256 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000006ec BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 18:18:22,970 | 1256 | ReadProcessMemory |
Buffer => lable in native format):
P:an integer type that is wide enough to hold a pointer.
Special case (not in native mode unless 'long long' in platform C):
q:long long; Q:unsigned long long
Whitespace between formats is ignored.
The variable struct.error is ProcessHandle => 0x000006ec BaseAddress => 0x1e1fc000 |
SUCCESS | 0x00000001 | |
| 18:18:22,980 | 1256 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000006ec BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 18:18:22,980 | 1256 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00,>\x12\x1e\xf0\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00 >\x12\x1e\x10\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x18>\x12\x1e\xf0\xb5\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x0c>\x12\x1eP\xc3\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00>\x12\x1e\xf0\xc0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xf8=\x12\x1e`\xae\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xec=\x12\x1e0\xb0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xe0=\x12\x1e\x90\x9f\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x8c
\x12\x1e\xf0\xb4\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8=\x12\x1e@\xb7\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00}}}}}}}}}}~}}~}}}}}}}}}}}}}}}}}}}\x00\x01\x02\x03\x04\x05\x06\x07\x08
\x0b\x0c}}
\x0e\x0f\x10\x11\x12\x13}\x14\x15\x7f}}}}}\x16\x17\x18\x19\x1a\x1b\x1c\x1d ProcessHandle => 0x000006ec BaseAddress => 0x1e1fe000 |
SUCCESS | 0x00000001 | |
| 18:18:22,980 | 1256 | ReadProcessMemory |
Buffer => Read s characters, or the rest of the string\x00\x00\x00readline() -- Read one line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the file position to the beginning\x00tell() -- get the current position.\x00truncate(): truncate the file at the current position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 18:18:22,980 | 1256 | ReadProcessMemory |
Buffer => arithm of x.\x00\x00\x00\x00fmod(x, y)
Return fmod(x, y), according to platform C. x % y may differ.\x00\x00hypot(x, y)
Return the Euclidean distance, sqrt(x*x + y*y).\x00\x00\x00\x00pow(x, y)
Return x**y (x to the power of y).\x00\x00\x00degrees(x)
Convert angle x from radians to degrees. ProcessHandle => 0x000006ec BaseAddress => 0x1e206000 |
SUCCESS | 0x00000001 | |
| 18:18:22,980 | 1256 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000006ec BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 18:18:22,980 | 1256 | ReadProcessMemory |
Buffer => tory.
path: path of directory to list
The list is in arbitrary order. It does not include the special
entries '.' and '..' even if they are present in the directory.\x00\x00\x00\x00mkdir(path [, mode=0777])
Create a directory.\x00\x00rename(old, new)
Rename a file ProcessHandle => 0x000006ec BaseAddress => 0x1e209000 |
SUCCESS | 0x00000001 | |
| 18:18:22,980 | 1256 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000006ec BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 18:18:22,980 | 1256 | ReadProcessMemory |
Buffer => y locked
will block until another thread unlocks it. Deadlocks may ensue.\x00\x00\x00\x00\x00\x00time() -> floating point number
Return the current time in seconds since the Epoch.
Fractions of a second may be present if the system clock provides them.\x00\x00\x00\x00clock() -> float ProcessHandle => 0x000006ec BaseAddress => 0x1e20e000 |
SUCCESS | 0x00000001 | |
| 18:18:22,980 | 1256 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000006ec BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 18:18:22,980 | 1256 | ReadProcessMemory |
Buffer => the file if
it already exists), and 'a' for appending (which on some Unix systems,
means that all writes append to the end of the file regardless of the
current seek position). In text mode, if encoding is not specified the
encoding used is platform depend ProcessHandle => 0x000006ec BaseAddress => 0x1e212000 |
SUCCESS | 0x00000001 | |
| 18:18:22,980 | 1256 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000006ec BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 18:18:22,980 | 1256 | ReadProcessMemory |
Buffer => is contained within B[start,end]. Optional
arguments start and end are interpreted as in slice notation.
Return -1 on failure.\x00\x00\x00\x00\x00\x00\x00\x00B.rindex(sub [,start [,end]]) -> int
Like B.rfind() but raise ValueError when the subsection is not found.\x00\x00\x00\x00\x00B.starts ProcessHandle => 0x000006ec BaseAddress => 0x1e219000 |
SUCCESS | 0x00000001 | |
| 18:18:22,990 | 1256 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000006ec BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 18:18:22,990 | 1256 | ReadProcessMemory |
Buffer => efore stripping\x00S.rstrip([chars]) -> string or unicode
Return a copy of the string S with trailing whitespace removed.
If chars is given and not None, remove characters in chars instead.
If chars is unicode, S will be converted to unicode before stripping ProcessHandle => 0x000006ec BaseAddress => 0x1e227000 |
SUCCESS | 0x00000001 | |
| 18:18:22,990 | 1256 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000006ec BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 18:18:22,990 | 1256 | ReadProcessMemory |
Buffer => \x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11 ProcessHandle => 0x000006ec BaseAddress => 0x1e22b000 |
SUCCESS | 0x00000001 | |
| 18:18:22,990 | 1256 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000006ec BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 18:18:22,990 | 1256 | ReadProcessMemory |
Buffer => racters are expanded using spaces.
If tabsize is not given, a tab size of 8 characters is assumed.\x00\x00\x00\x00\x00\x00S.find(sub [,start [,end]]) -> int
Return the lowest index in S where substring sub is found,
such that sub is contained within S[start:end]. Optional ProcessHandle => 0x000006ec BaseAddress => 0x1e233000 |
SUCCESS | 0x00000001 | |
| 18:18:22,990 | 1256 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000006ec BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 18:18:22,990 | 1256 | ReadProcessMemory |
Buffer => tains
the specified module. The module must have been loaded by the
current process.
The module parameter should be a handle to the loaded module
whose path is being requested. If this parameter is 0,
GetModuleFileName retrieves the path of the executabl ProcessHandle => 0x000006ec BaseAddress => 0x1e236000 |
SUCCESS | 0x00000001 | |
| 18:18:22,990 | 1256 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000006ec BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 18:18:22,990 | 1256 | ReadProcessMemory |
Buffer => ap to clean itself up and return unused blocks
to the operating system. On failure, this raises IOError.\x00\x00\x00\x00\x00\x00\x00\x00locking(fd, mode, nbytes) -> None
Lock part of a file based on file descriptor fd from the C runtime.
Raises IOError on failure. The locked reg ProcessHandle => 0x000006ec BaseAddress => 0x1e23a000 |
SUCCESS | 0x00000001 | |
| 18:18:23,000 | 1256 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000006ec BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 18:18:23,000 | 1256 | ReadProcessMemory |
Buffer => n, return the frame object that many calls below the top of the stack.
If that is deeper than the call stack, ValueError is raised. The default
for depth is zero, returning the frame at the top of the call stack.
This function should be used for internal ProcessHandle => 0x000006ec BaseAddress => 0x1e244000 |
SUCCESS | 0x00000001 | |
| 18:18:23,000 | 1256 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000006ec BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 18:18:23,000 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e246000 |
SUCCESS | 0x00000001 | |
| 18:18:23,000 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 18:18:23,000 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x18\x00\x00\x00X\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\xa0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\xe8\xf0$\x00&\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x10\xf1$\x00\xb4\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xc4\xf4$\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x002\x00.\x007\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e24f000 |
SUCCESS | 0x00000001 | |
| 18:18:23,000 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 18:18:23,010 | 1256 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 18:18:23,020 | 1256 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x1c\x19\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 18:18:23,020 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 18:18:23,020 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 18:18:23,030 | 1256 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 18:18:23,050 | 1256 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000006ec BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 18:18:23,050 | 1256 | ReadProcessMemory |
Buffer => \xb8\xac\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 18:18:23,050 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 18:18:23,060 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00Nt\x14\xc9
\x15z\x9a
\x15z\x9a
\x15z\x9a\xc9\x1au\x9a\x0e\x15z\x9a
\x15{\x9a@\x14z\x9a\xc9\x1a'\x9a\x05\x15z\x9a\xc9\x1a&\x9a\x0b\x15z\x9a\xc9\x1a$\x9a\x0b\x15z\x9a\xc9\x1a\x1a\x9aI\x15z\x9a\xc9\x1a%\x9a\x15\x15z\x9a\xc9\x1a \x9a\x0b\x15z\x9aRich
\x15z\x9a\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xca\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe4\x03\x00 ProcessHandle => 0x000006ec BaseAddress => 0x662b0000 |
SUCCESS | 0x00000001 | |
| 18:18:23,060 | 1256 | ReadProcessMemory |
Buffer => \xa8|\xddw\xe1\xed\xddw\x17l\xddw\w\xddw\x9fj\xddwW\xd7\xddw\xaeI\xdew\xdd~\xddw\xee\xd8\xddw\xefo\xddw\xb9|\xddw\xba\x7f\xddw{U\xdew\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew\xc5l\xdew0m\xdew\xc9{\xddw\x00\x00\x00\x00
k\xf1w\x9d\x7f\xf1w\x86\x80\xf1w)^\xf1ww]\xf1wp[\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00'\xcd\x80|d\xa1\x80|d
\x83|)\x16\x80|\x10\xfe\x90|\xcd\xee\x87|\xb8\x97\x80|\x0e\xfb\x81|\xcd\xe4\x80|\xa7K\x83|\xbd\xfd\x80|\xbf\xfc\x80|I$\x81|\x91\x9e\x80|\xbf\x99\x80|\x1d\x9a\x80|\xc7\x06\x81|\x00\xc2\x80|\xd01\x81|\xe6\x05\x83|\xab\x0b\x83| \x9f\x80|\xd9\x01\x82|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x8c\x16\x82| ProcessHandle => 0x000006ec BaseAddress => 0x662b1000 |
SUCCESS | 0x00000001 | |
| 18:18:23,070 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000006ec BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 18:18:23,080 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\xf0
\x00\x80P\x00\x00\x80\x02\x0b\x00\x80\x80\x00\x00\x80\x03\x00\x00\x00\xa8\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0e\x00\x00\x00\xf8\x01\x00\x80\x10\x00\x00\x00P\x02\x00\x80\x18\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00d\x00\x00\x00\x80\x02\x00\x80f\x00\x00\x00\x98\x02\x00\x80g\x00\x00\x00\xb0\x02\x00\x80h\x00\x00\x00\xc8\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xe0\x02\x00\x80\x02\x00\x00\x00\xf8\x02\x00\x80\x03\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00(\x03\x00\x80\x02\x00\x00\x00@\x03\x00\x80\x03\x00\x00\x00X\x03\x00\x80\x04\x00\x00\x00p\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x07\x00\x00\x00\xb8\x03\x00\x80\x08\x00\x00\x00\xd0\x03\x00\x80 \x00\x00\x00\xe8\x03\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x662f2000 |
SUCCESS | 0x00000001 | |
| 18:18:23,080 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 18:18:23,080 | 1256 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000006ec BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 18:18:23,200 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000006ec BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 18:18:23,200 | 1256 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 18:18:23,200 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 18:18:23,200 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe1E\xcb\x99\xa5$\xa5\xca\xa5$\xa5\xca\xa5$\xa5\xcaf+\xaa\xca\xa7$\xa5\xca\xa5$\xa4\xca\x8b%\xa5\xcaf+\xf8\xca\xaa$\xa5\xcaf+\xc5\xca\xa3$\xa5\xcaf+\xf9\xca\xa4$\xa5\xcaf+\xfb\xca\xa4$\xa5\xcaf+\xfa\xca\xf8$\xa5\xcaf+\xff\xca\xa4$\xa5\xcaRich\xa5$\xa5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x71a50000 |
SUCCESS | 0x00000001 | |
| 18:18:23,210 | 1256 | ReadProcessMemory |
Buffer => \xa4T\xdew\x17l\xddw\xabz\xddwBx\xddw\xefo\xddw\x9fj\xddw\xc9{\xddw{U\xdewW\xd7\xddw\w\xddw\xd7\xea\xddw12\xdfw\xa3y\xdfw\xee\xd8\xddw\xe4\xe9\xddw\xdby\xddw\xb6y\xddw!}\xddw\xf9|\xddwL}\xddw0{\xdfw\x82|\xdfw\xe1\xed\xddw\x0b\x81\xddw\x12C\xdew\xdd~\xddw~i\xdfw6L\xdfw8\xfb\xdew0m\xdew\xc5l\xdew\x96N\xdfw(s\xddw\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x90\xf7\x82|\x12\x18\x80|\x17\x0e\x81|\x10\xaf\x81|8\xac\x81|(\x1a\x80|\xf1)\x83|\xb7\xa4\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xcd\xee\x87|\x03\x87\x85|\x13"\x80|\xb8\x97\x80| \x9f\x80|_\xbd\x80|\xcb\xa0\x80|\xaa)\x83|F,\x81|\xa4\x00\x91|\xee\x94\x80|\x95\xb9\x80|Q\xac\x80|\x88\x0f\x81|
\xff\x90|\x04\xba\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71a51000 |
SUCCESS | 0x00000001 | |
| 18:18:23,220 | 1256 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 18:18:23,220 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a88000 |
SUCCESS | 0x00000001 | |
| 18:18:23,220 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00X\x94\x03\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x90\x03\x00\xb8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a89000 |
SUCCESS | 0x00000001 | |
| 18:18:23,220 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00ObR\x82\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03=\xd1\x16\x03<\xd1\xc8\x0ca\xd1\x0c\x03<\xd1\xc8\x0c3\xd1\x08\x03<\xd1\xc8\x0c`\xd1
\x03<\xd1\xc8\x0cb\xd1
\x03<\xd1\xc8\x0cc\xd1
\x03<\xd1\xc8\x0cf\xd1
\x03<\xd1Rich\x0b\x03<\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00n\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 18:18:23,220 | 1256 | ReadProcessMemory |
Buffer => \x1a\x1e\x80|\xb7\xa4\x80|\xfdI\x84|j>\x86|\x85\xde\x80|&\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x00\x00\x00\x00\xf0\xd1\x90|\x8fO\x91|\xa5\xab\x92|`\xd9\x90|\x0e\xae\x91|\x95\x12\x90|\x90\xd0\x90|`\xd2\x90|\xa4\x00\x91|\xd0\xcf\x90|ok\x93|R\xd9\x92|X3\x91|
\xff\x90|*\xfe\x90|@/\x91|\xf5 \x90|\x00\x00\x00\x00S.\xabq\xad.\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00H\x11\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\xa8\x10\x00\x00\xe8\x10\x00\x00(\x11\x00\x00&\x1c\x00\x00\x883\x00\x00T5\x00\x00\xe55\x00\x00}\x12\x00\x00`\x16\x00\x00\x915\x00\x00\x99\x1c\x00\x00%3\x00\x00\x89\x1a\x00\x00o@\x00\x00\x04\x13\x00\x00\x80\x14\x00\x00F@\x00\x00A\x17\x00\x00R!\x00\x00U\x11\x00\x00h\x11\x00\x00y\x11\x00\x00\x91\x11\x00\x00\xa4\x11\x00\x00\xb7\x11\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 18:18:23,220 | 1256 | ReadProcessMemory |
Buffer => \x0f\x16\x00\x00\xf0\xe9\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 18:18:23,220 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a96000 |
SUCCESS | 0x00000001 | |
| 18:18:23,220 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 18:18:23,220 | 1256 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 18:18:23,220 | 1256 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\x17\x00\x00\xb5\xe8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 18:18:23,220 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 18:18:23,230 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 18:18:23,230 | 1256 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 18:18:23,230 | 1256 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00Z\x11\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xa5\xee\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 18:18:23,230 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 18:18:23,230 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb9E1\xaa\xfd$_\xf9\xfd$_\xf9\xfd$_\xf9>+P\xf9\xfe$_\xf9>+\x02\xf9\xf6$_\xf9\xfd$^\xf9R$_\xf9>+\x03\xf9\xfc$_\xf9>+\x01\xf9\xfc$_\xf9>+\x00\xf9\xd9$_\xf9>+\x05\xf9\xfc$_\xf9Rich\xfd$_\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe7\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76390000 |
SUCCESS | 0x00000001 | |
| 18:18:23,230 | 1256 | ReadProcessMemory |
Buffer => \xba\x7f\xddw\xa8|\xddw%\xba\xdfwW\xd7\xddw{U\xdew\xd4\xd5\xddw6y\xddw\xefo\xddw\x17l\xddw\xb9|\xddw\x00\x00\x00\x00\x8f\x93\xf1w\xb3\x83\xf1w(\xbe\xf1w\x9d\x7f\xf1w)^\xf1w
p\xf1w\x95\x9f\xf1w\x13\xad\xf1w\xcb\xa8\xf1w\x9b\x86\xf1w\xae\xe9\xf1wp[\xf1w\xc1a\xf1wyo\xf1w\xfak\xf1w_n\xf1w\xe0_\xf1w\xb9}\xf1w\x86\x80\xf1w\x00\x00\x00\x00 \x9f\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|e\xb4\x80|&\xaa\x80|\xc7\x06\x81|F$\x80|\xd0\x97\x80|U\x9c\x80|/.\x81|j\xbb\x80|\xb0\x99\x80| \x94\x80|\x95\xb9\x80|\x04\xba\x80|\xd7\x9b\x80|\x01\xfe\x90|F\xbe\x80|l\xb8\x80|\x8a\xf8\x82|\\xaa\x80|\x10\xfe\x90|\x7f\xba\x80|\xbd\xfd\x80|\xa9\xff\x80|\xbf\xfc\x80|\x12\xff\x80|
\x98\x80|\xf2\x15\x81|\xa4\x00\x91|\xd4%\x83| ProcessHandle => 0x000006ec BaseAddress => 0x76391000 |
SUCCESS | 0x00000001 | |
| 18:18:23,240 | 1256 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 18:18:23,240 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00d\x00\x00\x00\xd8\x00\x00\x80e\x00\x00\x00\xf0\x00\x00\x80f\x00\x00\x00\x08\x01\x00\x80g\x00\x00\x00 \x01\x00\x80h\x00\x00\x008\x01\x00\x80i\x00\x00\x00P\x01\x00\x80j\x00\x00\x00h\x01\x00\x80k\x00\x00\x00\x80\x01\x00\x80l\x00\x00\x00\x98\x01\x00\x80\xc9\x00\x00\x00\xb0\x01\x00\x80\xca\x00\x00\x00\xc8\x01\x00\x80\xcb\x00\x00\x00\xe0\x01\x00\x80\xcc\x00\x00\x00\xf8\x01\x00\x80\xcd\x00\x00\x00\x10\x02\x00\x80\xce\x00\x00\x00(\x02\x00\x80\xcf\x00\x00\x00@\x02\x00\x80\xd0\x00\x00\x00X\x02\x00\x80\xd1\x00\x00\x00p\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763a7000 |
SUCCESS | 0x00000001 | |
| 18:18:23,240 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00<\x80\xd8\xe1x\xe1\xb6\xb2x\xe1\xb6\xb2x\xe1\xb6\xb2\xbb\xee\xeb\xb2i\xe1\xb6\xb2x\xe1\xb7\xb2\xc6\xe0\xb6\xb2\xbb\xee\xb9\xb2{\xe1\xb6\xb2\xbb\xee\xd6\xb2w\xe1\xb6\xb2\xbb\xee\xea\xb2y\xe1\xb6\xb2\xbb\xee\xe8\xb2y\xe1\xb6\xb2\xbb\xee\xe9\xb2X\xe1\xb6\xb2\xbb\xee\xec\xb2y\xe1\xb6\xb2Richx\xe1\xb6\xb2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc9\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x03\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763b0000 |
SUCCESS | 0x00000001 | |
| 18:18:23,260 | 1256 | ReadProcessMemory |
Buffer => Bx\xddw\xabz\xddw\x17l\xddw\xdd~\xddw\x9fj\xddw\xefo\xddwW\xd7\xddwj\xd8\xddw\x00\x00\x00\x00B\xc1\x0c]\xf4a ]\x9e_ ]jc ]a\x8c\x0c]o9\x0c]\xe2\xd2
]i\x06
]Q(\x0c]\xf9\xc6
]\xb9\xd3
]\xe6\xd0
]1\xd5
]\xcc\xd7
]D\xd7
]\xed\xd4
]j\xdf
]\x196 ]:\xe3 ]\x83
]\xd8\x03
]|h ]\xc8j ]\xd1\x0b
]\xf1\xdf
]k\xe5
]\x00\x00\x00\x00\xae\xe9\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1wE\xa1\xf1w\xc3\xaa\xf1w_n\xf1w\xe0_\xf1wK\xea\xf1w2\x86\xf1w\x9b\x86\xf1wyo\xf1w\x87\xd9\xf1w
\xa2\xf1w
p\xf1w\x13\xad\xf1w\xcdI\xf4w\xb3\x83\xf1w\xb9}\xf1w\x86\x80\xf1w\xdb^\xf1ww]\xf1w)^\xf1w
k\xf1w\xe9\xbb\xf1wiZ\xf1w\xd6\xa9\xf1w\xac~\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x763b1000 |
SUCCESS | 0x00000001 | |
| 18:18:23,270 | 1256 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 18:18:23,270 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763e2000 |
SUCCESS | 0x00000001 | |
| 18:18:23,290 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00\x98\x01\x00\x80 \x00\x00\x00\xa8\x02\x00\x80\x0e\x00\x00\x00\xd0\x02\x00\x80\x10\x00\x00\x00H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00&\x00\x00\x00`\x03\x00\x80@\x02\x00\x00x\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x90\x03\x00\x80\x02\x00\x00\x00\xa8\x03\x00\x80\x03\x00\x00\x00\xc0\x03\x00\x80\x04\x00\x00\x00\xd8\x03\x00\x80\x05\x00\x00\x00\xf0\x03\x00\x80\x06\x00\x00\x00\x08\x04\x00\x80\x07\x00\x00\x00 \x04\x00\x80\x08\x00\x00\x008\x04\x00\x80 \x00\x00\x00P\x04\x00\x80
\x00\x00\x00h\x04\x00\x80\x0b\x00\x00\x00\x80\x04\x00\x80\x0c\x00\x00\x00\x98\x04\x00\x80
\x00\x00\x00\xb0\x04\x00\x80\x0e\x00\x00\x00\xc8\x04\x00\x80\x0f\x00\x00\x00\xe0\x04\x00\x80\x10\x00\x00\x00\xf8\x04\x00\x80\x11\x00\x00\x00\x10\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x763e5000 |
SUCCESS | 0x00000001 | |
| 18:18:23,290 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x12\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77120000 |
SUCCESS | 0x00000001 | |
| 18:18:23,300 | 1256 | ReadProcessMemory |
Buffer => \xb0L\xdfw\xc3\xbc\xdfw\xd7\xea\xddw\xb8\xef\xddw]\xbb\xdfw\x8f\x9b\xdfw\x96Q\xdewBx\xddw\xd4\xd5\xddw%\xba\xdfw\xefo\xddwW\xd7\xddw\x80B\xdew\x12C\xdew\x17l\xddwj\xd8\xddwn\xc7\xdfw6y\xddw\x98S\xdew\xee\xd8\xddw\xabz\xddw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000006ec BaseAddress => 0x77121000 |
SUCCESS | 0x00000001 | |
| 18:18:23,320 | 1256 | ReadProcessMemory |
Buffer => \x13Sj\x01j\x01\xffu \xffu\x1c\xff\x15\x1c\x11\x12w\xeb
\xffu \xffu\x1cP\xff\x15\xe4\x10\x12w;\xc3\x89E\xec\x0f\x84O\x02\x00\x00P\xffu\xe4\xff\x150\x11\x12w\x0f\xb7~\x0e\x8bN\x08\x89E\xcc\x8bF\x04\x0f\xaf\xf8\x83\xc7\x1f\xc1\xff\x03\x83\xe7\xfc\x0f\xaf\xf9\x03}\xdc;}\xc8v\x0c\xc7E\xe0\xff\xff\x00\x00\xe9\xe5\x01\x00\x00h \x00\xcc\x00SV\xffu\xdcQPSS\xffu \xffu\x1cSS\xffu\xe4\xff\x15\xa0\x10\x12w\x8dE\xa8Pj\x18\xffu\xec\xff\x15\x10\x11\x12w\xffu\xb4\x8dM\xdc\x89]\xfc\xe8\xc0\xf3\xff\xff\xffu\xb0\xffu\xdc\xe8\x96\xf3\xff\xff\x0f\xb7M\xb8QP\xe8\x8b\xf3\xff\xff\x83M\xfc\xffPj\x02\x89E\xdc\xff\x15\xd4\x11\x12w;\xc3\x89E\xd4\x0f\x84x\x01\x00\x00P\xff\x15\xd0\x11\x12wP\xffu\xdc\x89E\xd8\xffu\xec\xff\x15x\x10\x12w\xffu\xcc\xffu\xe4\xe8V\xe0\xff\xffSj\x01j\x01\xffu \xffu\x1c ProcessHandle => 0x000006ec BaseAddress => 0x77185000 |
SUCCESS | 0x00000001 | |
| 18:18:23,330 | 1256 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\x93\xa4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 18:18:23,330 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x90\xf2\x12w`\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x18\xf3\x12w\xe8\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa0\xf3\x12wp\xf3\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00 \xf4\x12w\x18\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa8\xf4\x12w\x08\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x771a2000 |
SUCCESS | 0x00000001 | |
| 18:18:23,330 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x771a4000 |
SUCCESS | 0x00000001 | |
| 18:18:23,330 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 18:18:23,330 | 1256 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 18:18:23,360 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 18:18:23,370 | 1256 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 18:18:23,370 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 18:18:23,390 | 1256 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000006ec BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 18:18:23,390 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 18:18:23,390 | 1256 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000006ec BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 18:18:23,420 | 1256 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW3\xff\x8b\xf19\xbe\xcc\x00\x00\x00\x89}\xfc\x0f\x84\x1c\x01\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x18\x03\x9e\xcc\x00\x00\x00\x8dE\xf0P\xffu\x08\x8b\xce\xe8\x9bc\x00\x00\x85\xc0\x0f\x8d&\xd0\x02\x009}\x10u\x1c9\xbe\xcc\x00\x00\x00t\x06d\xa1\x18\x00\x00\x00\xe8\x99\xdb\xfb\xffP\xe8\xa5\xec\xfb\xff\x89E\x10\x8dK8\xe8\xe9"\xff\xff\x8b\xc8;\xcft0\x8d\x96\xb0\x00\x00\x009:\x0f\x84\xbc\x00\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x00\x03\x02PS\xffvp\xffu\x10\xffu\x08\xe8\x85@\x00\x00\x8b\xf8\xf6E
u/\x8b\xc7\xf7\xd8\x8dO\x0c\x1b\xc0#\xc1Pj\x01\xffu\x10j\x00\xffu\x08\xe81\xdb\xfb\xffP\x8dNx\xe8\x8bd\x00\x00\x85\xc0\x89E\xfc\x0f\x84\x9b\xcf\x02\x00j\x00\x8b\xcf\xe8\x0e@\x00\x003\xc9;\xc1\x89E\x08\x0f\x8c\x8e\xcf\x02\x00\x8d\x96\xb0\x00\x00\x009
t ProcessHandle => 0x000006ec BaseAddress => 0x77545000 |
SUCCESS | 0x00000001 | |
| 18:18:23,440 | 1256 | ReadProcessMemory |
Buffer => \x0c\x8b\x10\x0f\xb7A\x04\x03B \xf6\x01\x80\x8dM\x14u\x03\x8bM\x14j\x00PQ\xffu\x08\xe8J\xb7\x04\x00]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bM\x10V\x8bu\x0c\x8b\xc1W\x8b}\x08\xc1\xe9\x02\xf3\xa5\x8b\xc8\x83\xe1\x03\xf3\xa4_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x0cWj\x04Y\xbft\x19Nw3\xc0\xf3\xa7t\x1e\x8bu\x0cj\x04Y\xbf<\x95Ow3\xc0\xf3\xa7t
\x8bE\x10\x83 \x00\xb8\x02@\x00\x80\xeb
\x8bE\x08\x8bM\x10\x89\x013\xc0_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10\x8b\x00\x85\xc0\x0f\x84\x8c\x00\x00\x00V\x8bu\x08\x8bN\x04\x83\xf9
Ws\x06\x89D\x8e\x08\xebrj
3\xd2\x8b\xc1_\xf7\xf7\x85\xd2uK9V0u\x0cj(\xe8\x84?\xf5\xff\x89F0\xeb:\x8b\xc1\xc1\xe0\x02P\xe8t?\xf5\xff\x8b\xf8\x85\xfft0\x8bN\x043\xc0\x83\xe9
t\x14\x8bN0\x8b ProcessHandle => 0x000006ec BaseAddress => 0x775a9000 |
SUCCESS | 0x00000001 | |
| 18:18:23,460 | 1256 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xe3\xde\x00\x00\x00\xe0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000006ec BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 18:18:23,460 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77607000 |
SUCCESS | 0x00000001 | |
| 18:18:23,460 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 18:18:23,470 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 18:18:23,470 | 1256 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000006ec BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 18:18:23,510 | 1256 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000006ec BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 18:18:23,520 | 1256 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 18:18:23,520 | 1256 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa8w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa8w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa8w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa8w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa8w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa8w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa8w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa8w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa8w\xa1\x1f\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b07000 |
SUCCESS | 0x00000001 | |
| 18:18:23,520 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 18:18:23,520 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 18:18:23,530 | 1256 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 18:18:23,530 | 1256 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\xd8\xe0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00'\x1f\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 18:18:23,530 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 18:18:23,530 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b40000 |
SUCCESS | 0x00000001 | |
| 18:18:23,530 | 1256 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|0\xae\x80|&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77b41000 |
SUCCESS | 0x00000001 | |
| 18:18:23,550 | 1256 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Y
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\xa6\xf5\xff\xff\x00\x00\xb4w \x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000006ec BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 18:18:23,550 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b5f000 |
SUCCESS | 0x00000001 | |
| 18:18:23,550 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 18:18:23,550 | 1256 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000006ec BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 18:18:23,550 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x16\x80\xff\xff\xe9\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 18:18:23,550 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 18:18:23,550 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 18:18:23,550 | 1256 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000006ec BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 18:18:23,570 | 1256 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 18:18:23,570 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 18:18:23,570 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000006ec BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 18:18:23,570 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 18:18:23,570 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 18:18:23,570 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 18:18:23,580 | 1256 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 18:18:23,600 | 1256 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 18:18:23,610 | 1256 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000006ec BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 18:18:23,610 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 18:18:23,610 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 18:18:23,630 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 18:18:23,630 | 1256 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 18:18:23,671 | 1256 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000006ec BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 18:18:23,681 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00K\xbf\x05\x00\x18P%\x00K\xbf\x05\x00XO%\x00(T%\x00hR%\x00\xcf\x05_\\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 18:18:23,681 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 18:18:23,691 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 18:18:23,691 | 1256 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 18:18:23,711 | 1256 | ReadProcessMemory |
Buffer => \x00\x00Q\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xc4I\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xf0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 18:18:23,711 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 18:18:23,711 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 18:18:23,711 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 18:18:23,721 | 1256 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 18:18:23,741 | 1256 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000006ec BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 18:18:23,751 | 1256 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 18:18:23,751 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 18:18:23,751 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 18:18:23,751 | 1256 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 18:18:23,751 | 1256 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew \xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00dB\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 18:18:23,751 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 18:18:23,751 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfc\x91\xcc\xf4\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\x9f6\xd9\xa7\xbb\xf0\xa2\xa7\xb8\xf0\xa3\xa7\x1a\xf0\xa2\xa7\xb1\x88!\xa7R\xf1\xa2\xa7\xb1\x887\xa7\xed\xf0\xa2\xa7\xb1\x88&\xa7\x00\xf0\xa2\xa7\xb1\x880\xa7\xb9\xf0\xa2\xa7\xb1\x886\xa7\xb9\xf0\xa2\xa7\xb1\x883\xa7\xb9\xf0\xa2\xa7Rich\xb8\xf0\xa2\xa7\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xe5\xacM\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\ \x00 ProcessHandle => 0x000006ec BaseAddress => 0x78520000 |
SUCCESS | 0x00000001 | |
| 18:18:23,771 | 1256 | ReadProcessMemory |
Buffer => _\xb5\x80|e\xb4\x80|\xcd\xe4\x80|F$\x80|0\xae\x80|\xfa\xca\x81|\x17\x0e\x81|\xc9/\x81|\xb9\xad\x80|\xd3\x1d\x83|\xe33\x81|\xb8\x97\x80|\xd0\x97\x80|v\xaa\x85||\xac\x85|\xad/\x81|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\xe8\xc0\x80|\xd7\x9b\x80|\x01\xfe\x90|\x0f)\x83|\xc7\x06\x81|/.\x81|U\x9c\x80|g7\x81|\xf6\x97\x80|\x10\xfe\x90|
\x98\x80|{\x99\x80|\xc9N\x83|i8\x81|g\xee\x80|\xca\xef\x80|q\xef\x80|\x04\x0b\x83|\xdd\x02\x83||\xe8\x80|\xf6\xe8\x80|\x9f\xac\x80|\x8fz\x83|\xcc\x15\x81|\x12(\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|\xa7^\x83|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|I\x12\x82|so\x83|`\xb3\x80| ProcessHandle => 0x000006ec BaseAddress => 0x78521000 |
SUCCESS | 0x00000001 | |
| 18:18:23,801 | 1256 | ReadProcessMemory |
Buffer => \x00\x83\xf9\x10\x0f\x8c\xc8\x01\x00\x00\xf6\xc1\x0f\x0f\x85\xbf\x01\x00\x00\x81\xf9\xf0\x0f\x00\x00\x0f\x8f\xb3\x01\x00\x00\x8d\x0419x\xfc\x0f\x85\xa3\x01\x00\x00\x8b\xf0;\xf2r\x9e\x0f\x85\x97\x01\x00\x00\x81\xc2\x00\x10\x00\x00C\x83\xfb\x08\x0f\x8cl\xff\xff\xff\x8bE\xfc\x8b}\xdc9\x07\x0f\x85\x85\x01\x00\x003\xf6\x83e\xfc\x00\x8d_\x08\x8bC\xfc\x89}\xd4\x89]\xd0;\xc7\x0f\x84\xb2\x00\x00\x00\x8bM\xfc;\x8c\xb5\xc8\xfe\xff\xfft\x7f\x8bM\xf8;\xc1\x0f\x82d\x01\x00\x00\x81\xc1\x00\x80\x00\x00;\xc1\x0f\x83V\x01\x00\x00\x8b\xc8\x81\xe1\x00\xf0\xff\xff\x83\xc1\x0c\x8d\x91\xf0\x0f\x00\x00;\xca\x0f\x841\x01\x00\x00;\xc8t\x0e\x8b\x19\x83\xe3\xfe\x03\xcb\x8b]\xd0;\xcau\xee;\xca\x0f\x84\x17\x01\x00\x00\x8b\x08\xc1\xf9\x04I\x83\xf9?~\x03j?Y;\xce\x0f\x85\x05\x01\x00\x00\x8bM\xd49H\x08\x0f\x85\xfd\x00\x00\x00\xffE\xfc\x89E\xd4\x8b@\x04;\xc7\x0f\x85u\xff\xff\xff\x83}\xfc\x00t! ProcessHandle => 0x000006ec BaseAddress => 0x78585000 |
SUCCESS | 0x00000001 | |
| 18:18:23,811 | 1256 | ReadProcessMemory |
Buffer => \x94&\x00\x00\xc4\x19Y\x00\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx \x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx \x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 18:18:23,811 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785b9000 |
SUCCESS | 0x00000001 | |
| 18:18:23,811 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 18:18:23,811 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0 \x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00 \x00\x11\x18 x\x00\x00 \x00\x11\x18 x?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785be000 |
SUCCESS | 0x00000001 | |
| 18:18:23,811 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 18:18:23,821 | 1256 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000006ec BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 18:18:23,841 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000006ec BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 18:18:23,841 | 1256 | ReadProcessMemory |
Buffer => X\x00Z\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 18:18:23,841 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 18:18:23,851 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 18:18:23,871 | 1256 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 18:18:23,871 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 18:18:23,881 | 1256 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000006ec BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 18:18:23,901 | 1256 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 18:18:23,911 | 1256 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19n2\x92|\x00\x00\x00\x00\xa0\xea!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xc0+\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f@\x10\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 18:18:23,911 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 18:18:23,911 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 18:18:23,911 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 18:18:23,921 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 18:18:23,921 | 1256 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000006ec BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 18:18:23,941 | 1256 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 18:18:23,961 | 1256 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000006ec BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 18:18:23,991 | 1256 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000006ec BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 18:18:24,021 | 1256 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000006ec BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 18:18:24,051 | 1256 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 18:18:24,051 | 1256 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000006ec BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 18:18:24,071 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 18:18:24,071 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 18:18:24,081 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 18:18:24,111 | 1256 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000006ec BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 18:18:24,131 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 18:18:24,151 | 1256 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000006ec BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 18:18:24,181 | 1256 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000006ec BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 18:18:24,281 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,301 | 1256 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 18:18:24,331 | 1256 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000006ec BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 18:18:24,352 | 1256 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 18:18:24,382 | 1256 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 18:18:24,402 | 1256 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 18:18:24,422 | 1256 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 18:18:24,452 | 1256 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000006ec BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 18:18:24,472 | 1256 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,492 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 18:18:24,532 | 1256 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 18:18:24,562 | 1256 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 18:18:24,562 | 1256 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 18:18:24,592 | 1256 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 18:18:24,592 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e472000 |
SUCCESS | 0x00000001 | |
| 18:18:24,592 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 18:18:24,602 | 1256 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00;\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,602 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 18:18:24,602 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 18:18:24,602 | 1256 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 18:18:24,612 | 1256 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,622 | 1256 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\xcc\x07\x00\x00\xa4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(t\x08\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 18:18:24,622 | 1256 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\xcc\x07\x00\x00\x04\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7fx\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x17\x91\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 18:18:24,622 | 1256 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00\xcc\x07\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 18:18:24,622 | 1256 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00\xcc\x07\x00\x00\xec\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 18:18:24,622 | 1256 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00\xcc\x07\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 18:18:24,622 | 1256 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\xcc\x07\x00\x00\xdc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 18:18:24,622 | 1256 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\xcc\x07\x00\x00\xc4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\xf0b\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 18:18:24,622 | 1256 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 18:18:24,622 | 1256 | ReadProcessMemory |
Buffer => :\xa4\x00\x00\xb7\xaf\x03
\xe0`\xf3\xfa\x00\x00\x00\x00\x00\x00\x00\x00@e;\x16`\xc2\xd4\x01`\xc2\xd4\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,622 | 1256 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 2 times |
| 18:18:24,652 | 1204 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000006ec FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:24,652 | 1204 | ZwMapViewOfSection |
SectionOffset => 0x010efef8 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00220000 |
SUCCESS | 0x00000000 | |
| 18:18:24,652 | 1204 | ZwMapViewOfSection |
SectionOffset => 0x010eff10 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00220000 |
SUCCESS | 0x00000000 | |
| 18:18:24,662 | 1204 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 18:18:24,662 | 1204 | ZwMapViewOfSection |
SectionOffset => 0x010efd00 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 18:18:24,672 | 1204 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 18:18:24,672 | 1256 | CreateThread |
ThreadId => 0 StartRoutine => 0x00167b60 Parameter => 0x00000000 CreationFlags => 0 |
SUCCESS | 0x000006f0 | |
| 18:18:24,672 | 300 | RegOpenKeyExA |
Handle => 0x000006dc Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 18:18:24,672 | 300 | RegOpenKeyExA |
Handle => 0x000006cc Registry => 0x80000003 SubKey => .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 18:18:24,672 | 300 | RegOpenKeyExA |
Handle => 0x000006c8 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 18:18:24,672 | 300 | RegSetValueExW |
Handle => 0x000006dc Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\\x00m\x00v\x00g\x00i\x00b\x00\\x00m\x00v\x00g\x00i\x00b\x00.\x00e\x00x\x00e\x00 ValueName => c8fa3f61-2dc9-4855-ac86-7128b8376a45 Type => 1 |
SUCCESS | 0x00000000 | |
| 18:18:24,672 | 300 | RegSetValueExW |
Handle => 0x000006cc Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\\x00m\x00v\x00g\x00i\x00b\x00\\x00m\x00v\x00g\x00i\x00b\x00.\x00e\x00x\x00e\x00 ValueName => c8fa3f61-2dc9-4855-ac86-7128b8376a45 Type => 1 |
SUCCESS | 0x00000000 | |
| 18:18:24,672 | 300 | RegSetValueExW |
Handle => 0x000006c8 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\\x00m\x00v\x00g\x00i\x00b\x00\\x00m\x00v\x00g\x00i\x00b\x00.\x00e\x00x\x00e\x00 ValueName => c8fa3f61-2dc9-4855-ac86-7128b8376a45 Type => 1 |
SUCCESS | 0x00000000 | |
| 18:18:24,672 | 300 | RegSetValueExW |
Handle => 0x00000005 Type => 1 ValueName => c8fa3f61-2dc9-4855-ac86-7128b8376a45 |
FAILURE | 0x00000006 | |
| 18:18:24,672 | 300 | RegSetValueExW |
Handle => 0x00000082 Type => 1 ValueName => c8fa3f61-2dc9-4855-ac86-7128b8376a45 |
FAILURE | 0x00000006 | |
| 18:18:24,672 | 300 | NtQueryKey |
KeyInformationClass => 3 KeyHandle => 0x00000082 KeyInformation => #\x00\x00\x00#\x00\x00\x00\x0c\x00\x00\x00\xef\xff\xb8"\xef\xfe\x8fe\x00\x00\x00\x00\x16\x00\x00\x00x\x01\x03\x00Pm\x16\x00\xef\xfe\x90g\x03\x00\xef\xff\xa9\x06\xef\xfe\x81|\x1b\x00\x00\x00\x00\x02\x00\x00\xef\xff\xbc\xef\xff\xbf\x1e\x01x\x01\x03\x00\xef\xfe\xb8\xef\xfe\xb6T\xef\xfe\x80\xef\xff\x90h\x03\x00\xef\xff\x80g[\xef\xfe\x81h\xef\xff\x92f\xef\xfe\x81\xef\xfe\x80\xef\xfe\xa2\x00\xef\xff\x80x\x01\x03\x00\x00\xef\xff\xbf\xef\xfe\x89\x01(\xef\xff\xbe\x1e\x01\x00\x00\x00\x00\xef\xfe\x98\x00\xef\xfe\x91|\xef\xff\x88/S\x00\xef\xff\xb4\xef\xff\xbe\x1e\x01!\x00\xef\xfe\x91|\xef\xff\xb8\x08R\x00=\x00\xef\xfe\x91|0\xef\xff\xbf\x1e\x01\x00\x00\x00\x00\xef\xfe\xb4\x07\x00\x00\xef\xff\xa7\x00\x00\x00\x00`\xef\xff\xbd\x7f\xef\xff\xbc\x070\xef\xff\x80X\xef\xff\xbf\x1f\xef\xff\x80\xef\xff\xb3%\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x03\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x1c\xef\xff\xbb\xef\xff\xb8\xef\xff\xae\xef\xfe\xb6N\xef\xfe\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\xef\xfe\x82\x00\x00\x00\xef\xfe\xbc\xef\xff\xbe\x1e\x01<\xef\xff\xb6\xef\xfe\x90|A\xef\xff\xb6\xef\xfe\x90|\xef\xfe\x82\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\x00\x00\x00\x00\xef\xfe\x98\xef\xff\xbe\x1e\x01}\xef\xff\xa6\x00\x00(\xef\xff\xbf\x1e\x01\x00\xef\xff\xa9\xef\xfe\x90|H\xef\xff\xb6\xef\xfe\x90|\xef\xff\xbf\xef\xff\xbf\xef\xff\xbf\xef\xff\xbfA\xef\xff\xb6\xef\xfe\x90|K\xef\xff\x97\xef\xff\x9dw\x08\x00\x00\xef\xff\x80\x00\x00\x00\x00\x01\x00\x00\x00\xef\xfe\x82\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xfe\x82\x00\x00\x008\xef\xff\xbf\x1e\x01(\xef\xff\x98\xef\xff\x9dw\xef\xfe\x82\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\x01\x00\x00\x00`z\x17\x00:\xef\xff\x98\xef\xff\x9dw\x00z\x17\x00\x01\x00\x00\x00\x00\x00\x00\x00H\x00J\x00\\xef\xff\xbf\x1e\x01\x06\x00\x00\x00\x01\x00\x00\x00\x00z\x17\x00x\xef\xff\xbf\x1e\x01\xef\xfe\x9e_le\xef\xfe\x92\x00\x00\x00uKoe\x00\x00\x00\x00\x06\x00\x00\x00~Joe\xef\xff\x80Ioe\xef\xfe\x82\x00\x00\x00 |
FAILURE | 0xc0000008 | |
| 18:18:24,672 | 300 | RegSetValueExW |
Handle => 0x000006c4 Type => 1 ValueName => c8fa3f61-2dc9-4855-ac86-7128b8376a45 |
FAILURE | 0x00000006 | |
| 18:18:24,672 | 300 | RegSetValueExW |
Handle => 0x00000006 Type => 1 ValueName => c8fa3f61-2dc9-4855-ac86-7128b8376a45 |
FAILURE | 0x00000006 | |
| 18:18:24,672 | 300 | NtQueryKey |
KeyInformationClass => 3 KeyHandle => 0x00000006 KeyInformation => #\x00\x00\x00#\x00\x00\x00\x0c\x00\x00\x00\xef\xff\xb8"\xef\xfe\x8fe\x00\x00\x00\x00\x16\x00\x00\x00x\x01\x03\x00Pm\x16\x00\xef\xfe\x90g\x03\x00\xef\xff\xa9\x06\xef\xfe\x81|\x1b\x00\x00\x00\x00\x02\x00\x00\xef\xff\xbc\xef\xff\xbf\x1e\x01x\x01\x03\x00\xef\xfe\xb8\xef\xfe\xb6T\xef\xfe\x80\xef\xff\x90h\x03\x00\xef\xff\x80g[\xef\xfe\x81h\xef\xff\x92f\xef\xfe\x81\xef\xfe\x80\xef\xfe\xa2\x00\xef\xff\x80x\x01\x03\x00\x00\xef\xff\xbf\xef\xfe\x89\x01(\xef\xff\xbe\x1e\x01\x00\x00\x00\x00\xef\xfe\x98\x00\xef\xfe\x91|\xef\xff\x88/S\x00\xef\xff\xb4\xef\xff\xbe\x1e\x01!\x00\xef\xfe\x91|\xef\xff\xb8\x08R\x00=\x00\xef\xfe\x91|0\xef\xff\xbf\x1e\x01\x00\x00\x00\x00\xef\xfe\xb4\x07\x00\x00\xef\xff\xa7\x00\x00\x00\x00`\xef\xff\xbd\x7f\xef\xff\xbc\x070\xef\xff\x80X\xef\xff\xbf\x1f\xef\xff\x80\xef\xff\xb3%\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x03\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x1c\xef\xff\xbb\xef\xff\xb8\xef\xff\xae\xef\xfe\xb6N\xef\xfe\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\x06\x00\x00\x00\xef\xfe\xbc\xef\xff\xbe\x1e\x01<\xef\xff\xb6\xef\xfe\x90|A\xef\xff\xb6\xef\xfe\x90|\x06\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\x00\x00\x00\x00\xef\xfe\x98\xef\xff\xbe\x1e\x01}\xef\xff\xa6\x00\x00(\xef\xff\xbf\x1e\x01\x00\xef\xff\xa9\xef\xfe\x90|H\xef\xff\xb6\xef\xfe\x90|\xef\xff\xbf\xef\xff\xbf\xef\xff\xbf\xef\xff\xbfA\xef\xff\xb6\xef\xfe\x90|K\xef\xff\x97\xef\xff\x9dw\x08\x00\x00\xef\xff\x80\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00$\x00\x00\xef\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x008\xef\xff\xbf\x1e\x01(\xef\xff\x98\xef\xff\x9dw\x06\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\x01\x00\x00\x00`z\x17\x00:\xef\xff\x98\xef\xff\x9dw\x00z\x17\x00\x01\x00\x00\x00\x00\x00\x00\x00H\x00J\x00\\xef\xff\xbf\x1e\x01\x06\x00\x00\x00\x01\x00\x00\x00\x00z\x17\x00x\xef\xff\xbf\x1e\x01\xef\xfe\x9e_le\xef\xfe\x92\x00\x00\x00uKoe\x00\x00\x00\x00\x06\x00\x00\x00~Joe\xef\xff\x80Ioe\x06\x00\x00\x00 |
FAILURE | 0xc0000008 | |
| 18:18:24,672 | 300 | RegSetValueExW |
Handle => 0x011effec Type => 1 ValueName => c8fa3f61-2dc9-4855-ac86-7128b8376a45 |
FAILURE | 0x00000006 | |
| 18:18:24,672 | 300 | RegSetValueExW |
Handle => 0x7c80b713 Type => 1 ValueName => c8fa3f61-2dc9-4855-ac86-7128b8376a45 |
FAILURE | 0x00000006 | |
| 18:18:24,682 | 1256 | CreateThread |
ThreadId => 0 StartRoutine => 0x00166d50 Parameter => 0x00000000 CreationFlags => 0 |
SUCCESS | 0x000006e0 | |
| 18:18:24,682 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006bc BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:24,682 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006bc BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:24,682 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006bc BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:24,682 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:24,682 | 1256 | CreateThread |
ThreadId => 0 StartRoutine => 0x00167110 Parameter => 0x00000000 CreationFlags => 0 |
SUCCESS | 0x000006c0 | |
| 18:18:24,682 | 1256 | ExitThread |
ExitCode => 1 |
SUCCESS | 0x00000000 | |
| 18:18:24,682 | 1204 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 4 times |
| 18:18:24,712 | 1204 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 18:18:24,722 | 1204 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00C\x00o\x00m\x00m\x00o\x00n\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00F\x00i\x00l\x00e\x00s\x00=\x00C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\\x00C\x00o\x00m\x00m\x00o\x00n\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00C\x00O\x00M\x00P\x00U\x00T\x00E\x00R\x00N\x00A\x00M\x00E\x00=\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 18:18:24,722 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xac\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xfc\x00\xfe\x00\x98\x04\x02\x00@\x00B\x00\x98\x05\x02\x00@\x00B\x00\xdc\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x05\x00\x00\x00@\x00B\x00 \x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00@\x00B\x00h\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 18:18:24,722 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8b\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xef\x01\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x03\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x03\x00P\x00\x03\x00@\x06\x03\x00\x00\x00\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 18:18:24,722 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x01\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xbd\x01\x00\x10\x18\x00\x00\x00\x00\x00\x90\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x04\x00\x00\xd0\xaa\x01\x00p\x05\x00\x00\x00\x00\x000\x00\x04\x00\x00\x10\xb6\x01\x00\xd0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xb3\x01\x00P\x02\x00\x00\x00\x00\x00 \x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x04\x00\x00@\x0f\x00\x00\x00\x04\x00\x00\x00\x00\x00\xa0\x00\x04\x00\x00\x90\x0e\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05 \x00\x00 \x17\x00\x00@\x00\x00\x00\x00\x00\x00\xe8\x05 \x00\x00\x10\xa7\x01\x00\xe0\x01\x00\x00\x00\x00\x00\xf8\x05 \x00\x00P\x13\x00\x00 \x00\x00\x00\x00\x00\x00\xb0\x00\x04\x00\x00\xe0
\x00\x00\x90\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00040000 |
SUCCESS | 0x00000001 | |
| 18:18:24,722 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00041000 |
FAILURE | 0x00000000 | |
| 18:18:24,722 | 1204 | ReadProcessMemory |
Buffer => @\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00050000 |
SUCCESS | 0x00000001 | |
| 18:18:24,722 | 1204 | ReadProcessMemory |
Buffer => \x80\x03\x00\x00\x00\x10\x00\x00\xde4\x12\x00\x00\x00\x00\x001\x00\x00\x00\x00\x00\x00\x001\x00\x00\x00\x00\x00\x00\x00]1\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x1d\x01\x00\x00\x83\x06\x00\x00\xa5\x03\x00\x00\x08\x00\x00\x00\x02\x00\x00\x00h\x0e\x06\x00h\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x1e \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\xb7\xb2\x01\x00\x00\x00\x00\xf00\xb3\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00B\xb2\x01\x08\xa8
\x00\xc0\xb9\xa6\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x9d\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\xc2\xb2\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xd6\xa6\x01\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00060000 |
SUCCESS | 0x00000001 | |
| 18:18:24,722 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 18:18:24,722 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00w\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x009\x82\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00@\x00\x04\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\xa6\x01\x00\x00\xb6\x01\x00\x00\xf7\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 18:18:24,742 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000de000 |
FAILURE | 0x00000000 | |
| 18:18:24,742 | 1204 | ReadProcessMemory |
Buffer => e\x01\x00\x00w\x00\x08\x00h\xb6\xa9\x01 \x8d\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x01 \x00~\x00\x0e\x00\xa0\x83\x0e\x00\x08`\xa6\x011\x001\x007\x002\x008\x004\x00D\x00A\x00E\x007\x000\x00A\x005\x004\x00A\x00A\x00E\x00D\x005\x004\x002\x009\x00A\x00F\x00E\x00E\x007\x003\x00B\x00A\x002\x006\x004\x002\x00E\x005\x00\x00\x00\xb9\x00\x00\x00\x00\x00\x0c\x00\x0c\x00b\x01\x0c\x000R\x1eL\x00{\x00C\x006\x008\x009\x00A\x00A\x00B\x008\x00-\x008\x00E\x007\x008\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00} ProcessHandle => 0x000007e4 BaseAddress => 0x000e7000 |
SUCCESS | 0x00000001 | |
| 18:18:24,742 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000e9000 |
FAILURE | 0x00000000 | |
| 18:18:24,742 | 1204 | ReadProcessMemory |
Buffer => &\x01\x00\x00I\x00N\x00\xd0\xc6\xaa\x01\x08@\xb0\x01\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00C\x00a\x00t\x00R\x00o\x00o\x00t\x00\\x00{\x00F\x007\x005\x000\x00E\x006\x00C\x003\x00-\x003\x008\x00E\x00E\x00-\x001\x001\x00D\x001\x00-\x008\x005\x00E\x005\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x00\\x00N\x00T\x005\x00I\x00N\x00F\x00.\x00C\x00A\x00T\x00\x00\x00\x1b\x14\xe3\x00\x00\x00\x00\x00E\x15\xe3\x00\x00\x00\x00\x00g\x16\xe3\x00\x00\x00\x00\x00\x91\x17\xe3\x00\x12\x00\x00\x00\xb3\x18\xe3\x00\x00\x00\x00\x00\xdd\x19\xe3\x00\x00\x00\x00\x00\x07\x1b\xe3\x00\x00\x00\x00\x00)\x1c\xe3\x00\x00\x00\x00\x00S\x1d\xe3\x00\x00\x00\x00\x00}\x1e\xe3\x00\x00\x00\x00\x00\xa7\x1f\xe3\x00\x00\x00\x00\x00\xc9 \xe3\x00\x00\x00\x00\x00\xeb!\xe3\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x000ea000 |
SUCCESS | 0x00000001 | |
| 18:18:24,742 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000f4000 |
FAILURE | 0x00000000 | |
| 18:18:24,742 | 1204 | ReadProcessMemory |
Buffer => \xfb\x01\x00\x00w\x00\x08\x00(\x00\xa7\x01H\x00\xa6\x01\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00134000 |
SUCCESS | 0x00000001 | |
| 18:18:24,742 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00135000 |
FAILURE | 0x00000000 | |
| 18:18:24,742 | 1204 | ReadProcessMemory |
Buffer => \xb5\x00\x00\x00w\x00\x0c\x00\xa0\xa9\x17\x00\x08\xc0\xaa\x01\x006\x008\x009\x00A\x00A\x00B\x008\x00-\x008\x00E\x007\x008\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00\x00E\x00}
\x00\x0e\x00{\x00
\x00\xe0\x01 \x00\xe0G\x13\x00\x01\x04\x01\x827\x02\x01\x0f0&\x03\x02\x05\xa0\xa0 \xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x06\xf6\xea6L\xbap\x9c5m\x9f.\xa1l\x92\xb3b\xbe\x0bt\x007\x004\x00 \x00\x19\x00n\x01\x08\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00137000 |
SUCCESS | 0x00000001 | |
| 18:18:24,742 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00138000 |
FAILURE | 0x00000000 | |
| 18:18:24,742 | 1204 | ReadProcessMemory |
Buffer => \xfd\x01\x00\x00w\x00\x0e\x00\x08\x10\x17\x00(\x00\xa7\x015\x006\x00B\x006\x00D\x00F\x003\x00C\x00E\x00A\x00F\x004\x006\x004\x00A\x00E\x006\x00B\x005\x00D\x005\x000\x003\x00A\x00A\x002\x008\x002\x00A\x00A\x009\x00C\x006\x004\x000\x00A\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x0c\x00{\x01
\x000Q0,\x06
+\x06\x01\x04\x01\x827\x02\x01\x19\xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x0b\xf7V\xb6\xdf<\xea\xf4d\xaek]P:\xa2\x82\xaa\x9cd
\x003\x00E\x00\x0c\x00\x18\x00o\x01\x0c\x000R\x1eL\x00{\x00D\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000 ProcessHandle => 0x000007e4 BaseAddress => 0x00170000 |
SUCCESS | 0x00000001 | |
| 18:18:24,742 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00172000 |
FAILURE | 0x00000000 | |
| 18:18:24,742 | 1204 | ReadProcessMemory |
Buffer => \xc0\x00\x00\x00w\x00
\x00\xf04\xb2\x01\xa0\xa9\x17\x00\x01\x04\x01\x827\x02\x01\x19\xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x07#\xe3W84\xf6t\x98f\x10\x06\xa57?\xe5\x8e\xad\xae"\x00\x00\x00\x00\x00\x0c\x00\x0e\x00{\x01\x0c\x000R\x1eL\x00{\x00D\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00D\x006\x00 \x00\x18\x00o\x01\x08\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00176000 |
SUCCESS | 0x00000001 | |
| 18:18:24,742 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00177000 |
FAILURE | 0x00000000 | |
| 18:18:24,752 | 1204 | ReadProcessMemory |
Buffer => \x80\x01\x00\x00w\x00\x0c\x00\xa0\x83\x0e\x00X\xc0\x0c\x00\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00\x00\x00\x00\x00 \x00\x1f\x02{\x01\x08\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00k\x01(\x02b\x00\x0e\x00\xa0\x83\x0e\x00\x08`\xa6\x01A\x00A\x00B\x005\x003\x009\x00E\x002\x004\x009\x004\x003\x00D\x008\x008\x003\x00E\x00C\x00D\x005\x006\x00D\x00F\x00F\x00D\x00A\x00C\x00D\x00D\x001\x006\x008\x00E\x001\x000\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00178000 |
SUCCESS | 0x00000001 | |
| 18:18:24,752 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00w\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8e\x04\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 18:18:24,752 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 18:18:24,752 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00w\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,752 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 18:18:24,752 | 1204 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,762 | 1204 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,772 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 18:18:24,782 | 1204 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 18:18:24,782 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\x00|`\xe1\x08`Y\xe1\x01@\x01\x00\x88\xdaT\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08`Y\xe1\x01\x00\x01\x00\x10RQ\xe1P
U\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08`Y\xe1\x01\x00\x01\x008\xebT\xe1P
U\xe1\x03\x00\x01\x00@ `\xbc\x08`Y\xe1\x01\x00\x01\x00\xd8\xeaT\xe1P
U\xe1\x03\x00\x01\x00\x88
`\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xe7T\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08`Y\xe1\x01\x00\x01\x00\xe0\xf9A\xe1P
U\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08`Y\xe1\x01\x00\x01\x00(\xd3@\xe1P
U\xe1\x03\x00\x01\x00@ b\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xf6A\xe1P
U\xe1\x03\x00\x01\x00\x88
b\xbc\x08`Y\xe1\x01\x00\x01\x00X\xf6A\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08`Y\xe1\x01\x00\x01\x00\xf8\xf5A\xe1 ProcessHandle => 0x000007e4 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 18:18:24,782 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00281000 |
FAILURE | 0x00000000 | |
| 18:18:24,782 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x002e5000 |
FAILURE | 0x00000000 | |
| 18:18:24,782 | 1204 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 18:18:24,782 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00342000 |
FAILURE | 0x00000000 | |
| 18:18:24,782 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 18:18:24,782 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 18:18:24,782 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x9f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x008\x17\x00\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x057\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x007\x00P\x007\x00@\x067\x00\x00\x003\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 18:18:24,792 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00377000 |
FAILURE | 0x00000000 | |
| 18:18:24,792 | 1204 | ReadProcessMemory |
Buffer => 9\x00\x00\x00\x9f\x01\x08\x00\x00\x00\x00\x00\x90T7\x00\x00\x00\x00\x00\x06Qb\x07\x88\x818\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xd0
\x00\x00\x00\x00\x00\xd0\xe17\x00\xad\x8f\xd7(\x12Z\xd1\x11\xae[\x00\x00\xf8\x03\xa8\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0037e000 |
SUCCESS | 0x00000001 | |
| 18:18:24,792 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xc2,\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x058\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x008\x00P\x008\x00@\x068\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 18:18:24,802 | 1204 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x0e\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,802 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x81\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00q\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05;\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00;\x00P\x00;\x00@\x06;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,802 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x003b8000 |
FAILURE | 0x00000000 | |
| 18:18:24,802 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x81\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1a\x02\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,802 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x003c5000 |
FAILURE | 0x00000000 | |
| 18:18:24,802 | 1204 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,802 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8b\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00+\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05>\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00>\x00P\x00>\x00@\x06>\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,802 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x003e3000 |
FAILURE | 0x00000000 | |
| 18:18:24,812 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8AQ\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00hdT\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\x90T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x98\xe69\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h[6\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xe0bT\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 18:18:24,822 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00484000 |
SUCCESS | 0x00000001 | |
| 18:18:24,832 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x004e8000 |
SUCCESS | 0x00000001 | |
| 18:18:24,842 | 1204 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xe3 \x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x93\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x93\xbcP\x00\x93\xbc\x08\x06\x93\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00530000 |
SUCCESS | 0x00000001 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00541000 |
FAILURE | 0x00000000 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005a5000 |
FAILURE | 0x00000000 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005b0000 |
FAILURE | 0x00000000 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x005ec000 |
SUCCESS | 0x00000001 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005f0000 |
FAILURE | 0x00000000 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0062c000 |
SUCCESS | 0x00000001 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00630000 |
FAILURE | 0x00000000 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0066c000 |
SUCCESS | 0x00000001 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00670000 |
FAILURE | 0x00000000 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x006ac000 |
SUCCESS | 0x00000001 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x006b0000 |
FAILURE | 0x00000000 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x006ec000 |
SUCCESS | 0x00000001 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x006f0000 |
FAILURE | 0x00000000 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0072c000 |
SUCCESS | 0x00000001 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00770000 |
FAILURE | 0x00000000 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x007ac000 |
SUCCESS | 0x00000001 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x007b0000 |
FAILURE | 0x00000000 | |
| 18:18:24,852 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x007ec000 |
SUCCESS | 0x00000001 | |
| 18:18:24,862 | 1204 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x03\x00\x00P\x0f\x00\x00\x00\x7f\x00\x00\x01\x00\x00@\x00\x7f\x00\x00\x00\x8f\x00\xf5\x00\x00\x00\x01\x00\x00\x00\x88\x05\x03\x00\x00\x00\x00\x00 \xae\x7f\x00\x00\x00\x00\x00A\x00\x08\x00\x83\x01\x08\x01\x02\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x007f0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,862 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x007fb000 |
FAILURE | 0x00000000 | |
| 18:18:24,862 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0085f000 |
FAILURE | 0x00000000 | |
| 18:18:24,862 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x008c3000 |
FAILURE | 0x00000000 | |
| 18:18:24,862 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x008f0000 |
FAILURE | 0x00000000 | |
| 18:18:24,862 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0092c000 |
SUCCESS | 0x00000001 | |
| 18:18:24,862 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x16\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00i\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x97\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x97\x00P\x00\x97\x00@\x06\x97\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 18:18:24,862 | 1204 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\xa0\x89\x0b\x00\x01\x00\x00\x00\xb8I\x0b\x00\x01\x00\x00\x00\xb0i\x0b\x00\x01\x00\x00\x00\x08B\x0b\x00\x01\x00\x00\x000\x8b\x0b\x00\x01\x00\x00\x00\x88\x8b\x0b\x00\x01\x00\x00\x00\xc0\x8b\x0b\x00\x01\x00\x00\x00X\x8b\x0b\x00\x01\x00\x00\x00\x18K\x0b\x00\x01\x00\x00\x00\xe8\x8b\x0b\x00\x01\x00\x00\x00\x08\x8c\x0b\x00\x01\x00\x00\x000\x8c\x0b\x00\x01\x00\x00\x00X\x8c\x0b\x00\x01\x00\x00\x00\x80\x8c\x0b\x00\x01\x00\x00\x00\xa8\x8c\x0b\x00\x01\x00\x00\x00\xc8\x8c\x0b\x00\x01\x00\x00\x00\xf8\x8c\x0b\x00\x01\x00\x00\x00HK\x0b\x00\x01\x00\x00\x00P\x8d\x0b\x00\x01\x00\x00\x00x\x8d\x0b\x00\x01\x00\x00\x00@i\x0b\x00\x01\x00\x00\x00\xd8\x8d\x0b\x00\x01\x00\x00\x000\x8d\x0b\x00\x01\x00\x00\x00\x00\x8e\x0b\x00\x01\x00\x00\x000\x8e\x0b\x00\x01\x00\x00\x00`\x8e\x0b\x00\x01\x00\x00\x00\xa0\x8d\x0b\x00\x01\x00\x00\x00\xa0\x8e\x0b\x00\x01\x00\x00\x00\xc8\x8e\x0b\x00\x01\x00\x00\x00\xf0\x8e\x0b\x00\x01\x00\x00\x00 \x8f\x0b\x00\x01\x00\x00\x00H\x8f\x0b\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 18:18:24,862 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00981000 |
FAILURE | 0x00000000 | |
| 18:18:24,872 | 1204 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x00\x0c"\x00\x00,\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x80: \x000\x00\x00\x00\x90\x00\x00\x00LfLe\x01\x00\x00\x00\xa4\x7f\xf2U\xa4\x7f\xf2U\xe8\x03\x00@\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x04\x00\x00\x00\x86\x00\x00\x00L\x00o\x00a\x00d\x00P\x00e\x00r\x00f\x00\x00\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x009\x00\x00\x00R\x00S\x00V\x00P\x00\x00\x00Q\x00o\x00S\x00 \x00R\x00S\x00V\x00P\x00\x00\x00\x0c\x14\x00\x00\x00\x00\x90\x00\x00\x00\x90\x00\x00\x00LfLe\x02\x00\x00\x00\xa5\x7f\xf2U\xa5\x7f\xf2U\xe8\x03\x00@\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x04\x00\x00\x00\x86\x00\x00\x00L\x00o\x00a\x00d\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,872 | 1204 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x80: \x000\x00\x00\x00(\x00\x00\x00\x11\x11\x11\x11""""3333DDDD0\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009b0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,872 | 1204 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x00\x986\x00\x00G\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x80: \x000\x00\x00\x00\xc0\x00\x00\x00LfLe\x01\x00\x00\x000\x1c\xf2U0\x1c\xf2Uy\x17\x00\x80\x04\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00b\x00\x00\x00\x00\x00\x00\x00b\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00E\x00v\x00e\x00n\x00t\x00L\x00o\x00g\x00\x00\x00M\x00A\x00C\x00H\x00I\x00N\x00E\x00N\x00A\x00M\x00E\x00\x00\x005\x00.\x000\x001\x00.\x00\x00\x002\x006\x000\x000\x00\x00\x00S\x00e\x00r\x00v\x00i\x00c\x00e\x00 \x00P\x00a\x00c\x00k\x00 \x003\x00\x00\x00U\x00n\x00i\x00p\x00r\x00o\x00c\x00e\x00s\x00s\x00o\x00r\x00 \x00F\x00r\x00e\x00e\x00\x00\x00\x00\x00\xc0\x00\x00\x00h\x00\x00\x00LfLe\x02\x00\x00\x000\x1c\xf2U ProcessHandle => 0x000007e4 BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 18:18:24,882 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x009d0000 |
FAILURE | 0x00000000 | |
| 18:18:24,882 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a0f000 |
SUCCESS | 0x00000001 | |
| 18:18:24,882 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00a10000 |
FAILURE | 0x00000000 | |
| 18:18:24,882 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a4c000 |
SUCCESS | 0x00000001 | |
| 18:18:24,882 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00a90000 |
FAILURE | 0x00000000 | |
| 18:18:24,882 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00acc000 |
SUCCESS | 0x00000001 | |
| 18:18:24,882 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00ad0000 |
FAILURE | 0x00000000 | |
| 18:18:24,882 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b0c000 |
SUCCESS | 0x00000001 | |
| 18:18:24,882 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00bc0000 |
FAILURE | 0x00000000 | |
| 18:18:24,882 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00bfc000 |
SUCCESS | 0x00000001 | |
| 18:18:24,892 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00c00000 |
FAILURE | 0x00000000 | |
| 18:18:24,892 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00c37000 |
SUCCESS | 0x00000001 | |
| 18:18:24,892 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe8\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00'\xfc\x01\x00\xff\xef\xfd\x7f\x0b\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\xe5\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xe5\x00P\x00\xe5\x00@\x06\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e50000 |
SUCCESS | 0x00000001 | |
| 18:18:24,902 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00eb4000 |
SUCCESS | 0x00000001 | |
| 18:18:24,922 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00f18000 |
SUCCESS | 0x00000001 | |
| 18:18:24,922 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1c\x18\x80\xa9Xy\xee\xfaXy\xee\xfaXy\xee\xfa\x9bv\xe1\xfaZy\xee\xfaXy\xef\xfa\x7fx\xee\xfa\x9bv\xb3\xfaMy\xee\xfa\x9bv\xb0\xfaYy\xee\xfa\x9bv\x8e\xfapy\xee\xfa\x9bv\xb1\xfaCy\xee\xfa\x9bv\xb4\xfaYy\xee\xfaRichXy\xee\xfa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\x9a[\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x1f\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 18:18:24,932 | 1204 | ReadProcessMemory |
Buffer => 6y\xddw\xff\xf0\xddw\x83E\xdfw\x0f\xd0\xdfw\xc1\xc5\xe1w\xe7-\xdew\xbcr\xddw\xee\xd8\xddw\xb6y\xddw}5\xdfwW>\xdfw12\xdfw\x0c\xdb\xdew\x7f\xdc\xdew\xba\x7f\xddw\xa8|\xddw\xb9|\xddw\xe5J\xdew\xd7s\xddwL}\xddw\xd7\xf0\xddw\xf9|\xddws~\xdfw\xdby\xddw\x17\x1e\xdew\x9bX\xdew\xbe-\xdew\xe4\x1e\xdew9\xda\xddw\x89\xa8\xdew\xf5r\xddw\x17l\xddw\xefo\xddw\x9fj\xddw)L\xe3w(s\xddw\x00\x00\x00\x00\x1a\x1e\x80|\xe5\xc8\x82|&\xaa\x80|\xa7K\x83|\xe8\xc0\x80|\xb7$\x80|\xcd\xee\x87|\x99*\x81|\x1d\x14\x82|\x9f\xac\x80|\xfdI\x84|{\x1d\x80|\xb7\xa4\x80|\xb8\x97\x80|\x85\xde\x80|j>\x86|1\xb7\x80|G\xe9\x80|\x1d\x9a\x80|\xbf\x99\x80|F$\x80|\xe0\x10\x90|\x00\x10\x90|\x10\xfe\x90|\xd7\x9b\x80|\xc7\x06\x81|\x01\xfe\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 18:18:24,932 | 1204 | ReadProcessMemory |
Buffer => \xd1g\x01\x01\xe8g\x01\x01\xa9g\x01\x01\x00\x00\x00\x00
h\x01\x01'h\x01\x013h\x01\x01?h\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x9c \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x00\x00\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\x94\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x9d \x000\x9d \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x9d \x00\x00\x00\x00\x00\x90\x1e8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0101a000 |
SUCCESS | 0x00000001 | |
| 18:18:24,932 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x01\x00\x00\x00h\x00\x00\x80\x02\x00\x00\x00\x80\x00\x00\x80\x04\x00\x00\x00\x98\x00\x00\x80\x06\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00\xc8\xb4\x01\x00R\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xb6\x01\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0101b000 |
SUCCESS | 0x00000001 | |
| 18:18:24,942 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01020000 |
SUCCESS | 0x00000001 | |
| 18:18:24,952 | 1204 | ReadProcessMemory |
Buffer => \x01\xeb\x00\x02\x05\x00\x01\xe9\x01\xeb\x04\xe9\x00\x04\x04PPP\x00\x00\x00\x02\x1c\x00 \x0f\x00\x06\xe9\xec\x038\x03\xec\x04\xeb\x03\xe9\x01\x05\x04P\x00\x00\x00\x02\x1c\x00 \x0f\x00
P\xe9\xec\x038\xec\xec\xeb\xeb\xeb\xe9\xe9\xe9\x00\x05P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x07P\xe9\xec\x038\x03\xec\x00\x04\xeb\x01\xe9\x07P\x00\x00\x00\x02\x1b\x00
\x0f\x02P\x02\xe9\x00\x07\x038\x03\xec\xeb\xe9\xe9\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x03P\x01\x05\x05\xe9\x01\x05 P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00\x0b\x0f\x00\x02
\x00\x08P\x00\x00\x00\x02\x1c\x00
\x0f\x00\x02 \x00 P\x00\x00\x00\x02\x1c\x00\x0b\x0f\x00\x02\x08\x00 P\x00\x00\x00\x02\x1d\x00
\x0f\x00\x02\x07\x00 P\x00\x00\x00\x02\x1d\x00\x0b\x0f\x00\x02\x06\x00 P\x00\x00\x00\x02\x1e\x00\x0b\x0f\x00\x02\x04\x00 P\x00\x00\x00\x02\x1f\x00\x0b\x0f\x0bP ProcessHandle => 0x000007e4 BaseAddress => 0x01084000 |
SUCCESS | 0x00000001 | |
| 18:18:24,972 | 1204 | ReadProcessMemory |
Buffer => \xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xf8\xe9\xd6\xff\xf8\xe9\xd5\xff\xf8\xe8\xd5\xff\xf8\xe8\xd4\xff\xf7\xe8\xd3\xff\xf7\xe7\xd2\xff\xf7\xe7\xd2\xff\xf7\xe6\xd1\xff\xf7\xe6\xd0\xff\xf7\xe6\xcf\xff\xf7\xe5\xcf\xff\xd0xE\xff\x00\x00\x00Z\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcfvD\xff\xfc\xf5\xed\xff\xfc\xf5\xec\xff\xfc\xf5\xeb\xff\xfb\xf4\xeb\xff\xfb\xf4\xea\xff\xfb\xf3\xe9\xff\xfb\xf3\xe8\xff\xfb\xf2\xe7\xff\xfb\xf2\xe6\xff\xfb\xf1\xe5\xff\xfa\xf1\xe5\xff\xfa\xf0\xe4\xff\xfa\xf0\xe3\xff\xfa\xef\xe2\xff\xfa\xef\xe1\xff\xfa\xef\xe0\xff\xfa\xee\xdf\xff\xf9\xee\xde\xff\xf9\xed\xde\xff\xf9\xed\xdd\xff\xf9\xec\xdc\xff\xf9\xec\xdb\xff\xf9\xeb\xda\xff\xf9\xeb\xd9\xff\xf8\xea\xd8\xff\xf8\xea\xd8\xff\xf8\xea\xd7\xff\xf8\xe9\xd6\xff ProcessHandle => 0x000007e4 BaseAddress => 0x010e8000 |
SUCCESS | 0x00000001 | |
| 18:18:24,992 | 1204 | ReadProcessMemory |
Buffer => \xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xcb\xcd\xcc\xae\x91pw\xb2\xb5\x0c\x86\xb4\x18\xac\xf3&\xc7\xfa(\xd1\xfc(\xd1\xfc&\xc7\xfa!\xba\xfa\x0b3L\x01\x00\x00\x01\x00\x00\x0b3L\x10\x8b\xce\x08v\xd8\x08v\xd8\x04h\xd7\x04h\xd7\x00V\xe7\x00V\xe7\x96\xb9\xb7\x8e\x94u\xcb\xcd\xcc\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xb0\xb1\xad\xbd\xa9\x89V\xaa\xb2\x16\xa4\xd2(\xd1\xfc3\xf3\xfe3\xf3\xfe3\xf3\xfe3\xf3\xfe!\xba\xfa\x1311\x01\x00\x00\x01\x00\x00 "4\x10\x8b\xce\x10\x8b\xce\x08v\xd8\x04h\xd7\x04h\xd7\x02Y\xd8\x00V\xe7h\x94\xb7\xa7\xaa\x87\xb0\xb1\xad\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0114c000 |
SUCCESS | 0x00000001 | |
| 18:18:25,012 | 1204 | ReadProcessMemory |
Buffer => $\xb3?\xff*\x9e>\xff\x84\x82z\xff\xff\xff\xfa\xff\xff\xff\xff\xff\xfe\xff\xfe\xffg\xb9a\xff\x0e\x92\x00\xff\x0b\x86\x00\xff\x06w\x00\xff<\x80-\xff\xcc\xa6\x9a\xffa0/\xff\x00\x00\x00}\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q$\x1b\x98\xcf\x90\x8e\xff\xbf\xc2\xa1\xff5\xc1R\xff(\xc2L\xff/\xc4T\xff/\xc6V\xff0\xc6W\xff1\xc2V\xff1\xc5X\xff/\xc3S\xff+\xbeM\xff(\xbaG\xff$\xb5@\xff-\x9c@\xff\x86\x84}\xff\xff\xff\xf8\xff\xff\xff\xff\xff\xfc\xfe\xfc\xffi\xbdd\xff\x0b\x8d\x00\xff\x07|\x00\xff\x1fu\x13\xff\xc5\xa3\x95\xff\x7fGF\xff\x00\x00\x00\x8d\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W+!\xcc\xe1\xa5\xa5\xff\xa4\xc0\x92\xff)\xc7P\xff,\xc7T\xff*\xcaZ\xff+\xcd^\xff.\xcec\xff.\xcdc\xff-\xcba\xff.\xc8[\xff2\xc5V\xff ProcessHandle => 0x000007e4 BaseAddress => 0x011b0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,022 | 1204 | ReadProcessMemory |
Buffer => b\xb1bbbbb\xb1bbddd\xb2eeeee\xb2eefff\xb3ffhhh\xb4hhiii\xb4iiiii\xb4iiiii\xb4iijjj\xb5jjlll\xb6llmmm\xb6mmnnn\xb7nnppp\xb8ppppp\xb8ppppp\xb8qqqqq\xb8qq\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x01\x01\x01\x89\x12\x12###\x91#####\x91#####\x91#####\x91##'''\x9a55<<<\x9e==<<<\x9e<<<<<\x9e<<<<<\x9e<<<<<\x9d;;:::\x9c99DDD\xb8pp\x88\x88\x88\xcf\x9f\x9f\xbb\xbb\xbb\xe0\xc1\xc1\xc5\xc5\xc5\xe3\xc7\xc7\xcb\xcb\xcb\xe7\xcf\xcf\xcd\xcd\xcd\xca\x95\x95LLL\x9b66::: ProcessHandle => 0x000007e4 BaseAddress => 0x01214000 |
SUCCESS | 0x00000001 | |
| 18:18:25,053 | 1204 | ReadProcessMemory |
Buffer => \xff\xea\xcf\xff\xff\xeb\xce\xff\xff\xea\xcc\xff\xff\xe9\xcc\xff\xff\xe9\xcb\xff\xff\xe9\xca\xff\xff\xe8\xc9\xff\xff\xe8\xc8\xff\xff\xe7\xc7\xff\xff\xe7\xc6\xff\xff\xe7\xc5\xff\xff\xe7\xc5\xff\xff\xe6\xc4\xff\xff\xe5\xc3\xff\xff\xc3\xc7\xff\xff\xc0\xc6\xff\xd3\x9a\x9d\xff\x8f``\xff\x14\x0e
\xad\x00\x00\x00[\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00S\x00\x00\x00~\x00\x00\x00\x87\x00\x00\x00\x85\x00\x00\x00t\x00\x00\x00C\x85bI&\xe2\xaa\x83\xff\xda\xe0\xe5\xff\xf1\xed\xe6\xff\xff\xf0\xdc\xff\xff\xd7\xab\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xe6\xc6\xff\xff\xbbv\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xec\xd3\xff\xff\xd5\xa6\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xda\xb1\xff\xff\xea\xcd\xff\xff\xbau\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xe9\xc9\xff\xff\xd2\xa1\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xd1\x9f\xff\xff\xcd\xc4\xff\xff\xbe\xc3\xff ProcessHandle => 0x000007e4 BaseAddress => 0x01278000 |
SUCCESS | 0x00000001 | |
| 18:18:25,073 | 1204 | ReadProcessMemory |
Buffer => c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00.\x00c\x00h\x00m\x00:\x00:\x00/\x00w\x00s\x00c\x00_\x00f\x00w\x00.\x00h\x00t\x00m\x00\x00\x00[\x00h\x00c\x00p\x00:\x00/\x00/\x00s\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00/\x00l\x00a\x00y\x00o\x00u\x00t\x00/\x00f\x00u\x00l\x00l\x00w\x00i\x00n\x00d\x00o\x00w\x00?\x00t\x00o\x00p\x00i\x00c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x012dc000 |
SUCCESS | 0x00000001 | |
| 18:18:25,083 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x012f0000 |
FAILURE | 0x00000000 | |
| 18:18:25,083 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0132c000 |
SUCCESS | 0x00000001 | |
| 18:18:25,083 | 1204 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x007\x00\x00`\x0f\x00\x00\x003\x01\x00\x01\x00\x00@\x003\x01\x00\x00C\x01\xf6\x00\x00\x00\x01\x00\x00\x00\x88\x057\x00\x00\x00\x00\x00@\x003\x01\x00\x00\x00\x00\xf8\x13\x08\x00\x97\x10\x08\x01x\x017\x00\x98e7\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00q\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05;\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00;\x00P\x00;\x00@\x06;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01330000 |
SUCCESS | 0x00000001 | |
| 18:18:25,083 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0133a000 |
FAILURE | 0x00000000 | |
| 18:18:25,083 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0139e000 |
FAILURE | 0x00000000 | |
| 18:18:25,083 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01402000 |
FAILURE | 0x00000000 | |
| 18:18:25,083 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00P\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00j\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xe4\x02\x00\x00B\x00\x00\x00(\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00p\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00,\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xa0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x018a0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,083 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x018b0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,083 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00~\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00q\x01\x00\x00\xff\xef\xfd\x7f\x0c\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x8c\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x8c\x01P\x00\x8c\x01@\x06\x8c\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x018c0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,083 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x018c4000 |
FAILURE | 0x00000000 | |
| 18:18:25,083 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x018d0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,093 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01980000 |
SUCCESS | 0x00000001 | |
| 18:18:25,093 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x019e0000 |
FAILURE | 0x00000000 | |
| 18:18:25,093 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01a1c000 |
SUCCESS | 0x00000001 | |
| 18:18:25,093 | 1204 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00p\x05\x00\x00\x00\xa6\x01\x00\x01\x00\x00@\x00\xa6\x01\x00\x00\xb6\x01\xbc\x00\x00\x00\x06\x00\x00\x00\xb8\x05 \x00\x00\x00\x00\x00\x90\x9f\xb3\x01\x00\x00\x00\x00\xf8\x01\x08\x00\x7f\x10\x08\x01\x08@\x13\x00H\x00\xf7\x01\x8b\x00\xd8\x00\x00\x00\x00\x00\xad\x01\xd8\x00\x00\x00\x00\x00\xcf\x02\xd8\x00\x00\x00\x00\x00\xf1\x03\xd8\x00\x00\x00\x00\x00\x13\x05\xd8\x00\x00\x00\x00\x005\x06\xd8\x00\x00\x00\x00\x00W\x07\xd8\x00\x00\x00\x00\x00y\x08\xd8\x00\x00\x00\x00\x00\x9b \xd8\x00\x00\x00\x00\x00\xbd
\xd8\x00\x00\x00\x00\x00\xdf\x0b\xd8\x00\x00\x00\x00\x00\x01
\xd8\x00\x00\x00\x00\x00#\x0e\xd8\x00\x00\x00\x00\x00E\x0f\xd8\x00\x00\x00\x00\x00g\x10\xd8\x00\x00\x00\x00\x00\x89\x11\xd8\x00\x00\x00\x00\x00\xab\x12\xd8\x00\x00\x00\x00\x00\xcd\x13\xd8\x00\x00\x00\x00\x00\xef\x14\xd8\x00\x00\x00\x00\x00\x11\x16\xd8\x00\x00\x00\x00\x003\x17\xd8\x00\x00\x00\x00\x00U\x18\xd8\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01a60000 |
SUCCESS | 0x00000001 | |
| 18:18:25,093 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a61000 |
FAILURE | 0x00000000 | |
| 18:18:25,093 | 1204 | ReadProcessMemory |
Buffer => A\x00\x00\x00w\x00\x08\x01\xf0\x97
\x00\xf8\xa3
\x00c\x00t\x00i\x00o\x00n\x00I\x00t\x00e\x00m\x00L\x00i\x00s\x00t\x00\x00\x00e\x00\x00\x00o\x00l\x00\x00\x00u\x00b\x00\x00\x00K\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x00_\x001\x00.\x000\x00_\x00_\x00_\x00_\x00_\x00\\x004\x002\x005\x006\x003\x006\x003\x005\x006\x006\x003\x006\x003\x002\x003\x007\x006\x002\x006\x002\x003\x002\x002\x00D\x006\x001\x003\x005\x003\x003\x006\x004\x003\x009\x006\x006\x002\x000\x003\x007\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\xff\x00\x00\x00\x00\x002\x01\xff\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01a69000 |
SUCCESS | 0x00000001 | |
| 18:18:25,093 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a71000 |
FAILURE | 0x00000000 | |
| 18:18:25,093 | 1204 | ReadProcessMemory |
Buffer => J\x00\x00\x00w\x00\x0e\x01\xc8\x03 \x00\xc0>\xb3\x019\x003\x00D\x00C\x007\x008\x007\x00F\x00B\x00F\x00D\x003\x001\x007\x004\x002\x008\x00B\x00F\x00D\x008\x001\x005\x004\x009\x006\x00C\x009\x002\x002\x00E\x006\x004\x003\x00B\x006\x00\x00\x00T\x005\x00.\x00\x0c\x00\x0c\x00{\x01
\x010Q0,\x06
+\x06\x01\x04\x01\x827\x02\x01\x19\xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x04\x04\x93\xdcx\x7f\xbf\xd3\x17B\x8b\xfd\x81T\x96\xc9"\xe6C\xb6\x00I\x00N\x00\x0c\x00\x18\x00o\x01\x0c\x010R\x1eL\x00{\x00D\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000 ProcessHandle => 0x000007e4 BaseAddress => 0x01a8f000 |
SUCCESS | 0x00000001 | |
| 18:18:25,093 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a90000 |
FAILURE | 0x00000000 | |
| 18:18:25,093 | 1204 | ReadProcessMemory |
Buffer => \xa7\x00\x00\x00w\x00\x0c\x01\x80\x9d
\x00\xf8\xd6\xa6\x01\xc4\x04\x00\x00\xc0\x04\x04\x00\x00\x00\x00\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x8c6\xab)\xc2\xd4\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd6\x8b\xb1)\xc2\xd4\x01\x10\x8c6\xab)\xc2\xd4\x01\x90\xb28\xae)\xc2\xd4\x01\x10\x8c6\xab)\xc2\xd4\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01a9b000 |
SUCCESS | 0x00000001 | |
| 18:18:25,093 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a9d000 |
FAILURE | 0x00000000 | |
| 18:18:25,093 | 1204 | ReadProcessMemory |
Buffer => \xb4\x00\x00\x00w\x00\x0e\x01\x08p\x13\x00`\xe1\x18\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00C\x00a\x00t\x00R\x00o\x00o\x00t\x00\\x00{\x00F\x007\x005\x000\x00E\x006\x00C\x003\x00-\x003\x008\x00E\x00E\x00-\x001\x001\x00D\x001\x00-\x008\x005\x00E\x005\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x00\\x00N\x00T\x005\x00I\x00N\x00F\x00.\x00C\x00A\x00T\x00\x00\x00\x00\x00\x00\x00\x9f\x00\x15\x00\x00\x00\x00\x01`\xc2\xb2\x01H\xd7\xa6\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\xbd\x0e\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0f\x00\x00\x00\x00\x01\x88\x01 \x00\xe8
\xb3\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x01aac000 |
SUCCESS | 0x00000001 | |
| 18:18:25,093 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01aad000 |
FAILURE | 0x00000000 | |
| 18:18:25,093 | 1204 | ReadProcessMemory |
Buffer => \x1b\x01\x00\x00w\x00\x08\x01\x08\xa0\x0e\x00H\x9c\xb2\x01\x81\x00\xb9\x00\x00\x00\x00\x00\xa3\x01\xb9\x00\x01\x00\x00\x00\xc5\x02\xb9\x00\x00\x00\x00\x00\xef\x03\xb9\x00\x00\x00\x00\x00\x19\x05\xb9\x00\x00\x00\x00\x00;\x06\xb9\x00\x00\x00\x00\x00e\x07\xb9\x00\x06\x00\x00\x00\x8f\x08\xb9\x00\x00\x00\x00\x00\xb9 \xb9\x00\x07\x00\x00\x00\xe3
\xb9\x00\x00\x00\x00\x00\x05\x0c\xb9\x00\x00\x00\x00\x00/
\xb9\x00\x00\x00\x00\x00Q\x0e\xb9\x00\x0c\x00\x00\x00s\x0f\xb9\x00\x00\x00\x00\x00\x9d\x10\xb9\x00\x00\x00\x00\x00\xbf\x11\xb9\x00\x00\x00\x00\x00\xe1\x12\xb9\x00\x00\x00\x00\x00\x03\x14\xb9\x00\x00\x00\x00\x00%\x15\xb9\x00\x00\x00\x00\x00O\x16\xb9\x00\x00\x00\x00\x00y\x17\xb9\x00\x00\x00\x00\x00\x9b\x18\xb9\x00\x15\x00\x00\x00\xbd\x19\xb9\x00\x00\x00\x00\x00\xdf\x1a\xb9\x00\x17\x00\x00\x00\x01\x1c\xb9\x00\x00\x00\x00\x00#\x1d\xb9\x00\x00\x00\x00\x00E\x1e\xb9\x00\x00\x00\x00\x00g\x1f\xb9\x00\x00\x00\x00\x00\x89 \xb9\x00\x00\x00\x00\x00\xb3!\xb9\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01b04000 |
SUCCESS | 0x00000001 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01b3b000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00\x10\x18\x00\x00\x00\xb6\x01\x00\x02\x00\x00@\x00\xb6\x01\x00\x00\xd6\x01\xfe\x01\x00\x00\x02\x00\x00\x00p\x00\x04\x00\x00\x00\x00\x00@\x00\xb6\x01\x00\x00\x00\x00\xf8\x01\x08\x00\x7f\x10\x0c\x02H\x00\xf7\x01\x08\xe0\xbd\x01\x006\x008\x009\x00A\x00A\x00B\x008\x00-\x008\x00E\x007\x008\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00F\x009\x00
\x00\x0c\x00c\x00
\x02\xe0\x01 \x00\xf8o\x17\x00\x01\x04\x01\x827\x02\x01\x0f0&\x03\x02\x05\xa0\xa0 \xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x0b[\x9bH\xa7\xa3m\xe4\xb2$w\xd8\x03\xc8\xb8J\xfd ProcessHandle => 0x000007e4 BaseAddress => 0x01b60000 |
SUCCESS | 0x00000001 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01b61000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01bc5000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => \xf5\x01\x00\x00w\x00\x0e\x02H\x00\xb6\x01(\xf1\x18\x001\x00A\x000\x009\x004\x008\x00C\x001\x003\x00F\x00D\x004\x00E\x005\x003\x005\x00C\x00A\x003\x003\x002\x00A\x000\x004\x00B\x00B\x007\x00F\x00C\x00E\x005\x00D\x009\x00B\x007\x008\x00\x00\x00\x02\x00Sz\xce0\x0c\x00\x0e\x00{\x01
\x020Q0,\x06
+\x06\x01\x04\x01\x827\x02\x01\x19\xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14
\xfa\x1a H\xc1?\xd4\xe55\xca3*\x04\xbb\x7f\xce]\x9bx\x00D\x004\x00\x0c\x00\x1a\x00o\x01\x0c\x020R\x1eL\x00{\x00D\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000 ProcessHandle => 0x000007e4 BaseAddress => 0x01bde000 |
SUCCESS | 0x00000001 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01bdf000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01c43000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01ca7000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01d0b000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00\xf0?\x00\x00\x00\xf7\x01\x00\x04\x00\x00@\x00\xf7\x01\x00\x007\x02\xff\x03\x00\x00\x01\x00\x00\x00\xa8\x05 \x00\x00\x00\x00\x00@\x00\xf7\x01\x00\x00\x00\x00\xf8\x01\x08\x00\x7f\x10\x0c\x03H\x00\xa6\x01H\x00\xb6\x01p\x0e\xb6\x01\x005\x001\xf5\x01\x03\x00|\x10\x08\x03H\x00\xa6\x01\x08\xc0\xd3\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x01 \x00c\x10\x0e\x03H\x00\xa6\x01\x08\xc0\xd3\x011\x00E\x007\x000\x006\x005\x00A\x00E\x009\x009\x00A\x00E\x009\x00E\x002\x008\x00E\x00B\x009\x007\x000\x00F\x000\x006\x00A\x00B\x00D\x001\x00D\x002\x00A\x009\x001\x006\x001\x007\x00\x00\x001\x00F\x00A\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01f70000 |
SUCCESS | 0x00000001 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01f71000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01fd5000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x02039000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0209d000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x02101000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x02165000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x021c9000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0222d000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x02291000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x022f5000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x02359000 |
FAILURE | 0x00000000 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xeb\xed\xc3\xa7\xaf\x8c\xad\xf4\xaf\x8c\xad\xf4\xaf\x8c\xad\xf4\xaf\x8c\xac\xf4.\x8c\xad\xf4l\x83\xf0\xf4\xaa\x8c\xad\xf4l\x83\xa2\xf4\xbe\x8c\xad\xf4l\x83\xf2\xf4\xde\x8c\xad\xf4l\x83\xf1\xf4\xae\x8c\xad\xf4l\x83\xf3\xf4\xae\x8c\xad\xf4l\x83\xcd\xf4\xbe\x8c\xad\xf4l\x83\xf7\xf4\xae\x8c\xad\xf4Rich\xaf\x8c\xad\xf4\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x97\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00t\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x47260000 |
SUCCESS | 0x00000001 | |
| 18:18:25,113 | 1204 | ReadProcessMemory |
Buffer => \xd7\x9b\x80|\xd1&\x81|c\xd3\x81|\xf2\xd2\x80|{\x1d\x80|\x81\x9f\x80|\x06/\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|F,\x81|\xa4\x00\x91|
\xff\x90|\x80\x9b\x91|\x88\x9c\x80|d\xa1\x80|\x10\xfe\x90|\xb7$\x80|0%\x80|\x1e\x0c\x81|\x01\xfe\x90|\x84\xf1\x80|\x99\x9a\x80|\xb9\xad\x80|\xcf\xe9\x80|\xd4\x1a\x80|\xb9\xb8\x80|\xe6-\x81|t\x9b\x80|\xe0\x10\x90|\x00\x10\x90|\xe1\x9a\x80|_\xbd\x80|U\x9c\x80|\xad/\x81|n+\x81|\xfa\xca\x81|0\xae\x80|1\xb7\x80|g7\x81|\xd0\x97\x80|/.\x81|'\xcd\x80|\xc9/\x81|\xe1\x0e\x81|\xf2\x1e\x80|Z\x13\x91|_\xb5\x80|\xd7\xd6\x81|{\xcc\x81|wK\x81|\x98/\x81|\x88\x0f\x81|\x17\x0e\x81|\x00\x8e\x83|8\xcd\x80|$\x8a\x83| \xa5\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x47261000 |
SUCCESS | 0x00000001 | |
| 18:18:25,123 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00c!&G\x00\x00\x00\x00\x00\x00\x00\x00{W&G\x19k&GeR&G\x00\x00\x00\x00\x00\x00\x00\x00\xc7k&G\x00\x00\x00\x00\x00\x00\x00\x00}R&G\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x11&G\x90\x1e>\x00\xee\xe0\xff\xff\x11\x1f\x00\x00\x00\x00>\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x90&G`\x90&G\xe52&G \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15R&G\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\xff\x80
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x008\x15&G\x08\x00\x00\x00\x0c\x15&G \x00\x00\x00\xe0\x14&G
\x00\x00\x00H\x14&G\x10\x00\x00\x00\x1c\x14&G\x11\x00\x00\x00\xec\x13&G\x12\x00\x00\x00\xc8\x13&G\x13\x00\x00\x00\x9c\x13&G ProcessHandle => 0x000007e4 BaseAddress => 0x47269000 |
SUCCESS | 0x00000001 | |
| 18:18:25,123 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00\\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x98\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x4726c000 |
SUCCESS | 0x00000001 | |
| 18:18:25,123 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 18:18:25,123 | 1204 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 18:18:25,133 | 1204 | ReadProcessMemory |
Buffer => \xd8\x12\x7f\x00\x01\x00\x00\x00\x02\x00\x00\x00\x90\x02\x00\x00\x00\x00\x00\x00`\xf7\x03\x00\xcf[\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 18:18:25,133 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 18:18:25,133 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfa\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5b860000 |
SUCCESS | 0x00000001 | |
| 18:18:25,133 | 1204 | ReadProcessMemory |
Buffer => 6y\xddw\xc1\xa3\xdew\xd3\xbf\xdfw\xf1K\xdewBx\xddw\xabz\xddw\xff\xf0\xddw\xe6.\xdew9[\xdew\xd5I\xe1w\xdd:\xdfw\xf88\xdfw\xb9|\xddw\xa8|\xddw }\xe3wj\xf0\xddw\xce\\xdew\xb2\xe2\xdew\x9bX\xdew\xaen\xdfwm\xdf\xdew\xa6\xdd\xdewXp\xdew2q\xdew\x92p\xdew~i\xdfw6L\xdfw8\xfb\xdew~R\xdfw\x9a\xd7\xdew\xaeI\xdew\xb0L\xdfw\xdd~\xddw\xd9o\xe3wt>\xdfw\xb9u\xe3w\xddI\xdfw5o\xdew\xddo\xdewbo\xdfw0m\xdew\xc5l\xdew(s\xddw\x83\xf1\xddwi\xb9\xe1we\xbf\xe1w\x01\xbe\xe1w\xd9\xb1\xe1w\x81\xaf\xe1w{U\xdew\w\xddwy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew\xe7V\xdewbU\xdew0U\xdewW\xd7\xddw\x91\xbd\xe1wJ\x81\xdfw\x9fj\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew ProcessHandle => 0x000007e4 BaseAddress => 0x5b861000 |
SUCCESS | 0x00000001 | |
| 18:18:25,153 | 1204 | ReadProcessMemory |
Buffer => \x80\x7f\x8a[\x9aH\x87[\x80H\x87[8\x13\x87[4.\x87[\xa9H\x87[\x00\x00\x00\x00\xe6\xcd\x86[\xc2\xcd\x86[\xf9z\x8a[\xdfz\x8a[\xc5z\x8a[\xda\xcd\x86[\xb6\xcd\x86[\xf2\xcd\x86[\xabz\x8a[\x91z\x8a[\xce\xcd\x86[\x00\x00\x00\x00\xbfy\x8a[\xb3y\x8a[\xa7y\x8a[\x9by\x8a[\x8fy\x8a[\x83y\x8a[fy\x8a[\x00\x00\x00\x00\xc1\x90\x86[\x1e{\x8a[\xb0\xb0\x86[ \x91\x86[\xcd\x90\x86[\xd9\x90\x86[\xe5\x90\x86[\xb5\x90\x86[\xaaf\x87[\xb9f\x87[8{\x8a[R{\x8a[l{\x8a[\x86{\x8a[\xa0{\x8a[\xc8f\x87[\xe2f\x87[\xba{\x8a[\xd4{\x8a[\xee{\x8a[\x08|\x8a["|\x8a[<|\x8a[V|\x8a[p|\x8a[\x8a|\x8a[\xa4|\x8a[\xbe|\x8a[!\xa9\x86[\xd8|\x8a[\xf2|\x8a[\x0c}\x8a[&}\x8a[@}\x8a[0\xa9\x86[\xf1\x90\x86[\xfd\x90\x86[ ProcessHandle => 0x000007e4 BaseAddress => 0x5b8ae000 |
SUCCESS | 0x00000001 | |
| 18:18:25,153 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5b8b0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,153 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5b8b1000 |
SUCCESS | 0x00000001 | |
| 18:18:25,153 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1f\xd2fk[\xb3\x088[\xb3\x088[\xb3\x088[\xb3 8%\xb3\x088\x98\xbcU8\\xb3\x088\x98\xbc\x078_\xb3\x088\x98\xbcT8Z\xb3\x088\x98\xbcV8Z\xb3\x088\x98\xbcW8H\xb3\x088\x98\xbcR8Z\xb3\x088Rich[\xb3\x088\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5cb70000 |
SUCCESS | 0x00000001 | |
| 18:18:25,153 | 1204 | ReadProcessMemory |
Buffer => \x001\x81|\x85\xde\x80|\x1a\x1e\x80|;\xab\x81|0%\x80|\xfdI\x84|j>\x86|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|6#\x80|)R\x81|\x00\x00\x00\x00
\xff\x90|\xa4\x00\x91|\x12\x81\x91|\xcd\x81\x91|$T\x93|\x0f8\x92|IH\x92|qF\x91|_\x05\x91|\xa3c\x91|\xbb\x84\x91|\x96\x8e\x92|&\x03\x91|\x19\x03\x91|
\xf6\x90|@\xdc\x90|\xced\x92|ks\x91|p\xd3\x90|\x92\x0e\x95|b\\x92|\x88y\x91|X3\x91|\x98w\x92|\x8fO\x91|\x1aO\x91|\xd5B\x91|\x90\xd0\x90|F\x04\x91|\xa4[\x92|`\xdf\x90|\xd0\xcf\x90|D.\x91|*\xfe\x90|\x98+\x91|D.\x91|]\x12\x90|\x1b\xeb\x90|bI\x91|\xf8\x15\x90|\xf5 \x90|P\xd9\x90|\x00\xd5\x90|`\xd1\x90|\xb0\xd7\x90|\xf0\xde\x90|P\xcf\x90|\x10\xd9\x90|`\xd9\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x5cb71000 |
SUCCESS | 0x00000001 | |
| 18:18:25,163 | 1204 | ReadProcessMemory |
Buffer => q\x9c\xb7\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x1a\x00\xbc\x11\xb7\\x12\x00\x14\x00\xa8\x11\xb7\\x18\x00\x1a\x00\x8c\x11\xb7\E\xa5\xff\xff\xbaZ\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00 \x00 \x00\x00\x00\x00\x00\x18\x00\x1a\x00\x08C\xb7\\x18\x00\x1a\x00\xecB\xb7\&\x00(\x00\xc4B\xb7\0\x002\x00\x90B\xb7\8\x00:\x00\xac,\xb7\\x00\x01\x00\x00 \x00"\x00lB\xb7\PN\xb7\\x00\x00\x03\x80\x10N\xb7\\x00\x00\x02\x80 N\xb7\\x00\x00\x04\x80@N\xb7\\x00\x00\x08\x80\x00N\xb7\\x00\x00\x10\x800N\xb7\\x00\x00\x03\xc0\x00\x00\x00\x00\x00\x00\x00\x00\xfcM\xb7\\x01\x00\x00\x00\xf4M\xb7\\x02\x00\x00\x00\xecM\xb7\\x01\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5cb7f000 |
SUCCESS | 0x00000001 | |
| 18:18:25,163 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x02\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xdc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5cb93000 |
SUCCESS | 0x00000001 | |
| 18:18:25,163 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 18:18:25,163 | 1204 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 18:18:25,203 | 1204 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000007e4 BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 18:18:25,213 | 1204 | ReadProcessMemory |
Buffer => ^\x94\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0\x9b
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 18:18:25,213 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 18:18:25,233 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8aU\xdbP\xce4\xb5\x03\xce4\xb5\x03\xce4\xb5\x03
;\xba\x03\xcd4\xb5\x03\xce4\xb4\x03\x8d4\xb5\x03
;\xe8\x03\xc74\xb5\x03
;\xea\x03\xc74\xb5\x03
;\xe9\x03\xcf4\xb5\x03
;\xeb\x03\xcf4\xb5\x03
;\xd5\x03\xc54\xb5\x03
;\xef\x03\xcf4\xb5\x03Rich\xce4\xb5\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf3\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5f770000 |
SUCCESS | 0x00000001 | |
| 18:18:25,233 | 1204 | ReadProcessMemory |
Buffer => \xe6.\xdew\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xbc\x95\x80|\x17\x0e\x81|\xf3\xbc\x82|\x12\x18\x80|\x10\xfe\x90|\xf0\x07\x81|\xdc\x13\x83|\x01\xfe\x90|\xd7\x9b\x80|\x9d\x08\x83|\xcb\xa0\x80|\xd01\x81|9\xa7\x80|\xbf\x99\x80|0%\x80|\xc7\x06\x81|\xa7\xa0\x80|\xb4\x15\x83|\x7f\xc0\x80|\x00\x10\x90|\xe0\x10\x90|8\xcd\x80|Z\x13\x91|\x81\x9f\x80|F\x98\x80|\xed\xa0\x80|F$\x80|\x00\x00\x00\x00\x95\x10\x08v\xbe\x10\x08v\x00\x00\x00\x00\x94\\xc3wm&\xc2wh\x18\xc2w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\xe6\x81\xc4w\xb8~\xc4w\x80\x81\xc4w\x84g\xc4w\x1b\xc2\xc2w\xe3~\xc4w\xe7\xff\xc3w
_\xc3w\xbdg\xc4w\xd4l\xc4w\xf6&\xc2w\xcc\x7f\xc4w\xb0r\xc4w\xc5\x9c\xc2w\xdd\x9c\xc2w\xfa'\xc2w ProcessHandle => 0x000007e4 BaseAddress => 0x5f771000 |
SUCCESS | 0x00000001 | |
| 18:18:25,233 | 1204 | ReadProcessMemory |
Buffer => \xc05\x03\x00\xc05\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xf0W\x03\x00\x88W\x03\x000X\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x1bN\x00\x00!\x00\x00\x00\x00\x00\x00\x00\xc7\x14w_\x00\x00\x00\x00\xe4\xb1\xff\xff(uw_\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00(uw_\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5f779000 |
SUCCESS | 0x00000001 | |
| 18:18:25,233 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xa0\x00\x00X\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x94\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5f77a000 |
SUCCESS | 0x00000001 | |
| 18:18:25,233 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 18:18:25,233 | 1204 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 18:18:25,253 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000007e4 BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 18:18:25,253 | 1204 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 18:18:25,253 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 18:18:25,253 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,253 | 1204 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 18:18:25,253 | 1204 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`g\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00F\x96\x00\x00\xb9i\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 18:18:25,253 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 18:18:25,253 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,253 | 1204 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 18:18:25,363 | 1204 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00 \x00),\xabq\x00\x00\x00\x00\x00\x00\x00\x00V\x90\x00\x00$\x00\x00\x00\x98k\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xc8\x81\x7f\x00\xc8\x81\x7f\x00\x18i\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00 g\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xa9o\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 18:18:25,363 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 18:18:25,363 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xdfc\xd8\xdd\x9b\x02\xb6\x8e\x9b\x02\xb6\x8e\x9b\x02\xb6\x8eX
\xeb\x8e\x9e\x02\xb6\x8e\x9b\x02\xb7\x8e\x85\x02\xb6\x8eX
\xb9\x8e\x9a\x02\xb6\x8eX
\xea\x8e\x9a\x02\xb6\x8eX
\xe8\x8e\x9a\x02\xb6\x8eX
\xe9\x8e\xb0\x02\xb6\x8eX
\xec\x8e\x9a\x02\xb6\x8eRich\x9b\x02\xb6\x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9f\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e- ProcessHandle => 0x000007e4 BaseAddress => 0x75150000 |
SUCCESS | 0x00000001 | |
| 18:18:25,363 | 1204 | ReadProcessMemory |
Buffer => Z\x13\x91|&\x13\x81|(\x1a\x80|\x12\x18\x80|\x17\x0e\x81|\xd7\x9b\x80|\x1e\x0c\x81|\xa8\x1c\x83|<U\x83|h!\x83|1\xbb\x80|F\xbe\x80|\x94\x17\x82|\x12(\x81|\x01\xfe\x90|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|\xc5\x1e\x83|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00D\xd0Ow`\xd0Ow\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x0c\x83\xe8\x00t\x11Hu\x1b\xe8"\x00\x00\x00\xffu\x08\xff\x15\x04\x10\x15u\x83=\x00\xf0\x15u\x00\x0f\x85\xc5\x05\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x08\xf0\x15u\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15\\x10\x15u\x8bu\xfc3u\xf8\xff\x15X\x10\x15u3\xf0\xff\x15T\x10\x15u3\xf0 ProcessHandle => 0x000007e4 BaseAddress => 0x75151000 |
SUCCESS | 0x00000001 | |
| 18:18:25,373 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xdd\x93\xff\xff"l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7515f000 |
SUCCESS | 0x00000001 | |
| 18:18:25,373 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xcc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x75161000 |
SUCCESS | 0x00000001 | |
| 18:18:25,373 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76080000 |
SUCCESS | 0x00000001 | |
| 18:18:25,373 | 1204 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0evVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0ev\xff\x15,\xc0
v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0ev\x02u\x0bh\xf8\x01\x0ev\xff\x15(\xc0
v\xc3\x90\x90\x90\x90\x90\xff%H\xc1
v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x76081000 |
SUCCESS | 0x00000001 | |
| 18:18:25,383 | 1204 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc3w\xc7\x85\xc4w|\xf9\xc5w1\x0b\xc4w7
\xc4wv\x0e\xc4w,\x10\xc4w#\x1f\xc4w\x84 \xc4w\xfa'\xc2w\x97\x1a\xc4w\xf6\xee\xc3w\xc5\x9c\xc2w\xf6&\xc2w\xb1
\xc4w\x86\x0b\xc4w\x9c\x13\xc4w1\xf9\xc3wPx\xc4w\x11\xd7\xc1w\xbc\xf2\xc1w;\x17\xc4w\xea\x13\xc4w\x94\x90\xc4wP\x84\xc4w \x85\xc4w0\xd7\xc1w\x1b\xc2\xc2w\x80\xfc\xc5w7\xc4\xc2w1<\xc3w\x07\xc4\xc2w\xa5=\xc3w\xb8\x18\xc6w\x19\xa5\xc3w\x9c\x18\xc6w\xbb\xa5\xc3w\x8c'\xc6w\x90'\xc6w\x15G\xc3w\xb4\x18\xc6w\xb7\xd7\xc1ww\xd8\xc1w ProcessHandle => 0x000007e4 BaseAddress => 0x760ac000 |
SUCCESS | 0x00000001 | |
| 18:18:25,403 | 1204 | ReadProcessMemory |
Buffer => \xc8\xc3
v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AU ProcessHandle => 0x000007e4 BaseAddress => 0x760df000 |
SUCCESS | 0x00000001 | |
| 18:18:25,403 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x760e1000 |
SUCCESS | 0x00000001 | |
| 18:18:25,413 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00
*$CIKJ\x10IKJ\x10IKJ\x10IKK\x10|KJ\x10\x8aD\x17\x10DKJ\x10\x8aDE\x10LKJ\x10\x8aD\x16\x10HKJ\x10\x8aD\x14\x10HKJ\x10\x8aD\x15\x10DKJ\x10\x8aD\x10\x10HKJ\x10RichIKJ\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00)\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76360000 |
SUCCESS | 0x00000001 | |
| 18:18:25,413 | 1204 | ReadProcessMemory |
Buffer => 9\xa7\x80|a\xba\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F\xbe\x80|\xc7\x06\x81|\x1d\x14\x82|\x01\xfe\x90|\xb0\x99\x80|0%\x80|\x10\xfe\x90|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\x1e\x98\x80|2\x98\x80|\xd7\x9b\x80|\x00\x00\x00\x00\x00z\x86[\xea\x9c\x86[\x00\x00\x00\x00z\x93\x92|\x9a\xec\x90|?\xfb\x92|\xfd\x15\x91|Z\x13\x91|m*\x91|\xe0\x10\x90|\x00\x10\x90|\xa5\xab\x92|
\xf6\x90|\x9a1\x91|*\xfe\x90|\x00\x00\x00\x00! \xeaw\xd0D\xefw\xd8\xb3\xe7w!\xed\xe7w\xc5\xea\xe7w^\xe7\xe7w~z\xe8w\xf9\x18\xeaw\x00\x00\x00\x00\x89\x96A~\x9b\x92A~\xb6\xa9A~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01tH]\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQ\x8bE\x0cS3\xdb+\xc3 ProcessHandle => 0x000007e4 BaseAddress => 0x76361000 |
SUCCESS | 0x00000001 | |
| 18:18:25,423 | 1204 | ReadProcessMemory |
Buffer => \xd8u\x13\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008q \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\xf0\xff\xff[\x0f\x00\x00H96v\xf886v\xe486v\xd486vLC6vDC6v8C6v\x18C6v\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x8cN6v\x00\x00\x00\x00l\xf2\xc3\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0006v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4`6v\x90`6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7636d000 |
SUCCESS | 0x00000001 | |
| 18:18:25,423 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7636e000 |
SUCCESS | 0x00000001 | |
| 18:18:25,423 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb9E1\xaa\xfd$_\xf9\xfd$_\xf9\xfd$_\xf9>+P\xf9\xfe$_\xf9>+\x02\xf9\xf6$_\xf9\xfd$^\xf9R$_\xf9>+\x03\xf9\xfc$_\xf9>+\x01\xf9\xfc$_\xf9>+\x00\xf9\xd9$_\xf9>+\x05\xf9\xfc$_\xf9Rich\xfd$_\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe7\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76390000 |
SUCCESS | 0x00000001 | |
| 18:18:25,423 | 1204 | ReadProcessMemory |
Buffer => \xba\x7f\xddw\xa8|\xddw%\xba\xdfwW\xd7\xddw{U\xdew\xd4\xd5\xddw6y\xddw\xefo\xddw\x17l\xddw\xb9|\xddw\x00\x00\x00\x00\x8f\x93\xf1w\xb3\x83\xf1w(\xbe\xf1w\x9d\x7f\xf1w)^\xf1w
p\xf1w\x95\x9f\xf1w\x13\xad\xf1w\xcb\xa8\xf1w\x9b\x86\xf1w\xae\xe9\xf1wp[\xf1w\xc1a\xf1wyo\xf1w\xfak\xf1w_n\xf1w\xe0_\xf1w\xb9}\xf1w\x86\x80\xf1w\x00\x00\x00\x00 \x9f\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|e\xb4\x80|&\xaa\x80|\xc7\x06\x81|F$\x80|\xd0\x97\x80|U\x9c\x80|/.\x81|j\xbb\x80|\xb0\x99\x80| \x94\x80|\x95\xb9\x80|\x04\xba\x80|\xd7\x9b\x80|\x01\xfe\x90|F\xbe\x80|l\xb8\x80|\x8a\xf8\x82|\\xaa\x80|\x10\xfe\x90|\x7f\xba\x80|\xbd\xfd\x80|\xa9\xff\x80|\xbf\xfc\x80|\x12\xff\x80|
\x98\x80|\xf2\x15\x81|\xa4\x00\x91|\xd4%\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x76391000 |
SUCCESS | 0x00000001 | |
| 18:18:25,433 | 1204 | ReadProcessMemory |
Buffer => P\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa7\x01\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x064\x00\x00\x00(\x00\x88\x154\x00\x00\x00)\xbc\x18\x03\x00\x00X\x174\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x174\x00\x14\x00\x00\x008\x184\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x184\x00\x18\x03\x00\x00\x98\x194\x00\x18\x03\x00\x00\x08\x1a4\x00\x02\x04\x00\x00\xc8\x164\x00\x18\x03\x00\x00x\x1a4\x00\x18\x03\x00\x00(\x194\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x184\x00\x88\x02\x00\x00\xe8\x1a4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 18:18:25,433 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00d\x00\x00\x00\xd8\x00\x00\x80e\x00\x00\x00\xf0\x00\x00\x80f\x00\x00\x00\x08\x01\x00\x80g\x00\x00\x00 \x01\x00\x80h\x00\x00\x008\x01\x00\x80i\x00\x00\x00P\x01\x00\x80j\x00\x00\x00h\x01\x00\x80k\x00\x00\x00\x80\x01\x00\x80l\x00\x00\x00\x98\x01\x00\x80\xc9\x00\x00\x00\xb0\x01\x00\x80\xca\x00\x00\x00\xc8\x01\x00\x80\xcb\x00\x00\x00\xe0\x01\x00\x80\xcc\x00\x00\x00\xf8\x01\x00\x80\xcd\x00\x00\x00\x10\x02\x00\x80\xce\x00\x00\x00(\x02\x00\x80\xcf\x00\x00\x00@\x02\x00\x80\xd0\x00\x00\x00X\x02\x00\x80\xd1\x00\x00\x00p\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763a7000 |
SUCCESS | 0x00000001 | |
| 18:18:25,433 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x769c0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,433 | 1204 | ReadProcessMemory |
Buffer => \xabz\xddw\x18N\xdfw+H\xdew9[\xdew\x11\xe5\xdew\x90s\xddwNt\xddw\xe5J\xdew
K\xdew \xf2\xddw\xd7\xf0\xddw\xabt\xddw\xd7s\xddw\xf1K\xdew\xc6O\xdew\xb9\xf1\xddw\xd6\\xe3w\xaf\xb8\xdfw\xfc\xef\xddw\x89\xa8\xdew\xb8.\xdew\xe6.\xdew(s\xddw\^\xe3w\xd5\xe0\xdewy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew%\xba\xdfw\xb0L\xdfw5K\xdew\xff\xf0\xddwJ\x81\xdfw\xd3\xbf\xdfw>S\xe3wf
\xdfw\xd4\xd5\xddw{y\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw6y\xddw\xe7V\xdewj\xf0\xddw\x83\xf1\xddw\xbcr\xddw9\xda\xddw\x8e\x81\xddw\xba\x7f\xddw\x13L\xdew\xc1\xa3\xdew\xe1\xed\xddw\xf88\xdfw\w\xddw\xdd:\xdfw\xdd~\xddwW\xd7\xddw{U\xdew\xaeI\xdew\xc9{\xddw\xb9|\xddwL}\xddw\xf9|\xddw\xefo\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x769c1000 |
SUCCESS | 0x00000001 | |
| 18:18:25,453 | 1204 | ReadProcessMemory |
Buffer => C\x00o\x00n\x00v\x00e\x00r\x00t\x00e\x00d\x00T\x00o\x00L\x00i\x00n\x00k\x00s\x00\x00\x00\x90\x90S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00G\x00r\x00o\x00u\x00p\x00s\x00\x00\x00\x90\x90\x90\x90C\x00o\x00n\x00v\x00e\x00r\x00t\x00C\x00o\x00m\x00m\x00o\x00n\x00G\x00r\x00o\x00u\x00p\x00s\x00:\x00 \x00 \x00E\x00n\x00t\x00e\x00r\x00i\x00n\x00g\x00.\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xec\x9c\x06\x00\x00\xa1\xec\x13\xa6vS\x8b]\x08VW\x8b}\x10\x89E\xfc\x8bE\x0c\x89\x85\x98\xf9\xff\xff\x8d\x85\x8c\xf9\xff\xffP\x8d\x85\xa4\xf9\xff\xffP3\xf6Vh\x1f\x00\x02\x00VVVh\xa0a\x9cvh\x02\x00\x00\x80\x89\x9d\x90\xf9\xff\xff\x89\xbd\x9c\xf9\xff\xff\xff\x15\xd4\x10\x9cv;\xc6t\x1e95\xc8\x12\xa6 ProcessHandle => 0x000007e4 BaseAddress => 0x76a25000 |
SUCCESS | 0x00000001 | |
| 18:18:25,473 | 1204 | ReadProcessMemory |
Buffer => A\xdb\xa5vM\xdb\xa5vY\xdb\xa5ve\xdb\xa5v$\xdb\xa5v\x00\x00\x00\x00q\xdb\xa5v\x00\x00\x00\x00\xaf\xdb\xa5v\xd7\xdb\xa5v\xe3\xdb\xa5v\xfa\xdb\xa5v\x11\xdc\xa5v(\xdc\xa5v4\xdc\xa5v\x00\x00\x00\x00k\xdc\xa5vw\xdc\xa5v\x83\xdc\xa5vN\xdc\xa5v\x00\x00\x00\x00\xcd\xdd\xa5v\xf5\xdd\xa5v\x00\x00\x00\x00'\xdd\xa5v\x1b\xdd\xa5v\x0f\xdd\xa5v\x03\xdd\xa5v\xf7\xdc\xa5v\xeb\xdc\xa5v\xce\xdc\xa5v3\xdd\xa5v\xa5\xe3\xa5v\x00\x00\x00\x00?\xdd\xa5vl\xdd\xa5v]\xdd\xa5v\xa8\xdd\xa5v\x99\xdd\xa5v\x8a\xdd\xa5v{\xdd\xa5v\x890\x9dv\xd1I\x9dv\xe0I\x9dvN\xdd\xa5v\xefI\x9dv\x00\x00\x00\x00\xb7\xdc\xa5v\x8f\xdc\xa5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76a61000 |
SUCCESS | 0x00000001 | |
| 18:18:25,473 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x76a63000 |
SUCCESS | 0x00000001 | |
| 18:18:25,473 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x04Tf\xd8@5\x08\x8b@5\x08\x8b@5\x08\x8b@5 \x8b\x005\x08\x8b\x83:U\x8bE5\x08\x8b\x83:\x07\x8bD5\x08\x8b\xff:h\x8bC5\x08\x8b\x83:T\x8bA5\x08\x8b\x83:V\x8bA5\x08\x8b\x83:W\x8bL5\x08\x8b\x83:R\x8bA5\x08\x8bRich@5\x08\x8b\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x02\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76bf0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,473 | 1204 | ReadProcessMemory |
Buffer => \xe6-\x81|{\x1d\x80|\x1e\x98\x80|n\xac\x80|0\xae\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x01\xfe\x90|&\x13\x81|\x06\xbc\x80|\x95\xb9\x80|\x04\xba\x80|(\x1a\x80|\xd7\x9b\x80|Q\xac\x80|\xbf\x99\x80|\x1d\x9a\x80|\x10\xfe\x90|\x88\x9c\x80|d\xa1\x80|\xd0!\x80|\x99*\x81|\xc0\x03\x83|\xec\x1f\x86|\x91\xbe\x80|F\xbe\x80|
\xff\x90|\xa4\x00\x91|\x00\x00\x00\x00\xa5\xab\x92|*\xfe\x90|bI\x91|D.\x91|\x89H\x92|\x00\xde\x90|\xa4[\x92|\xf8\x15\x90|?\xfb\x92|\xc8p\x92|M\x9a\x92|\x9a\xec\x90|P\xcf\x90|P\xd1\x90|\xb0\xdc\x90|\xf0\xdd\x90|`\xdf\x90|\x80\xdc\x90|\xe0\xd7\x90|`\xd9\x90|\x10\xd9\x90|
\xf6\x90|\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x0c\x83\xe8\x00t[Hu ProcessHandle => 0x000007e4 BaseAddress => 0x76bf1000 |
SUCCESS | 0x00000001 | |
| 18:18:25,483 | 1204 | ReadProcessMemory |
Buffer => \x02E\xbfv\x0eE\xbfv\x1aE\xbfv&E\xbfv2E\xbfv>E\xbfv\xe5D\xbfv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00F\x83\x00\x00\xb9|\xff\xff`P\xbfv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76bf5000 |
SUCCESS | 0x00000001 | |
| 18:18:25,483 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x90\x00\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76bf9000 |
SUCCESS | 0x00000001 | |
| 18:18:25,483 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\x0e\xa2g\xd8o\xcc4\xd8o\xcc4\xd8o\xcc4\x1b`\xc34\xdco\xcc4\xd8o\xcd4\x9an\xcc4\x1b`\x914\xc9o\xcc4\x1b`\x904\xd9o\xcc4\x1b`\x924\xd9o\xcc4\x1b`\x934\xd7o\xcc4\x1b`\xac4\x95o\xcc4\x1b`\x964\xd9o\xcc4Rich\xd8o\xcc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00*\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76c30000 |
SUCCESS | 0x00000001 | |
| 18:18:25,483 | 1204 | ReadProcessMemory |
Buffer => \xbcr\xddw{y\xddw\xf5r\xddwL}\xddw\xd7\xf0\xddw \xf2\xddw+\xf2\xddwbU\xdew0U\xdew0m\xdew8\xfb\xdew\xddI\xdfw5o\xdew\xddo\xdewv\x15\xdfw\xf1x\xe3wAn\xe3w\x91|\xe3wt>\xdfw\xc5l\xdewj\xf0\xddw\x1dy\xdew\x9fj\xddw\xefo\xddw\xe1\xed\xddw\xd5\xec\xddw\xdd~\xddw{U\xdew\x80B\xdew\xe4\xe9\xddw\w\xddwW\xd7\xddw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdew\x81\x10\xe1w\xce~\xdew\x8f\x9b\xdfwBx\xddw\x12C\xdew\x96Q\xdew\xabz\xddw\xd7\xea\xddw\x17l\xddw\xa8|\xddw\xb9|\xddw\x00\x00\x00\x00\xd2\xd4\xacw@\xbe\xa8w\xe1\x8f\xa9w\xaap\xa9w\xees\xa9w\xac\xa8\xafw\xbfB\xa8w\x16C\xa8wo\xb7\xa9wU\x19\xaaw\xe8\x96\xabwx\x8c\xabw\xda\xcc\xa9we-\xacwy\xa7\xabw\xa0\x95\xabw ProcessHandle => 0x000007e4 BaseAddress => 0x76c31000 |
SUCCESS | 0x00000001 | |
| 18:18:25,503 | 1204 | ReadProcessMemory |
Buffer => P\xb9
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\xb9
\x00\x01\x00\x00\x00\x00\x00\x00\x004\x8b\x7f\x000\x8b\x7f\x00\x00\x00\x00\x008\x04\x00\x00<\x04\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\x00\x00H\xb6\x00\x00\xc0\xb9
\x00H\x04\x00\x00@\x04\x00\x00D\x04\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00X\xba
\x00\x10\xba
\x00\xe8\xb9
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x9c
\x00\x00\x00\xc3v\x00\x00\x00\x00\x9d\x1a\xc3v\x1c\x1d\xc3v\x00\x00\x00\x00\xb7I\xff\xff\x00\x00\xc3v\x00\x00\xc3v\x01\x00\x00\x00\x01\x00\x00\x00\xf41\xc3v\x00\x00\x01\x00@O\xc3v\x00\x00\x00\x00\x00\x00\x01\x004O\xc3v\x00\x00\x00\x00\x00\x00\x01\x00,O\xc3v\x00\x00\x00\x00\x00\x00\x01\x00$O\xc3v\x00\x00\x00\x00\x00\x00\x02\x00\x1cO\xc3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\xa1\xc3v ProcessHandle => 0x000007e4 BaseAddress => 0x76c5a000 |
SUCCESS | 0x00000001 | |
| 18:18:25,503 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00h\x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x01\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00g\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00h\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76c5b000 |
SUCCESS | 0x00000001 | |
| 18:18:25,513 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb7\xf4l\xfa\xf3\x95\x02\xa9\xf3\x95\x02\xa9\xf3\x95\x02\xa9}\x9d]\xa9\xf2\x95\x02\xa9}\x9db\xa9\xeb\x95\x02\xa90\x9a_\xa9\xf4\x95\x02\xa9L\x9ab\xa9\xf2\x95\x02\xa9\xf3\x95\x03\xa9.\x95\x02\xa90\x9a]\xa9\xfb\x95\x02\xa90\x9a^\xa9\xf2\x95\x02\xa90\x9a\\xa9\xf2\x95\x02\xa90\x9a
\xa9\xf0\x95\x02\xa90\x9ab\xa9\xff\x95\x02\xa90\x9aX\xa9\xf2\x95\x02\xa9Rich\xf3\x95\x02\xa9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76c90000 |
SUCCESS | 0x00000001 | |
| 18:18:25,513 | 1204 | ReadProcessMemory |
Buffer => 8\xcd\x80|)\x16\x80|t\x9b\x80|\xe1\x9a\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|\xe6-\x81|\xcc\x15\x81|/.\x81|g7\x81|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|l\xb8\x80|0\xae\x80|1\xb7\x80|F\xbe\x80|\xd0\x97\x80|\x88\x0f\x81|F,\x81|&\x13\x81|n+\x81|\xd7\x9b\x80|&\xb9\x80|\x04\xba\x80|\x89Y\x83|\xee\x94\x80|\x07\x0b\x81|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|\x01\xfe\x90|\x95\xb9\x80|(\x1a\x80|d\xa1\x80|1\xbb\x80|\x91\xbe\x80|{\x1d\x80|YM\x83|_\xb5\x80|^ \x83|\x1e\x0c\x81|\xd2\x17\x82|\xc5\x1e\x83|\x17\x0e\x81|\x12(\x81|\xd6\x86\x82|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1d\x9a\x80|n\xac\x80|\x1e\x98\x80|\x99*\x81|c\xf8\x82|\xf0\x07\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x76c91000 |
SUCCESS | 0x00000001 | |
| 18:18:25,523 | 1204 | ReadProcessMemory |
Buffer => \x0f\xa8\xc9v7\xa8\xc9vN\xa8\xc9ve\xa8\xc9v|\xa8\xc9v\x93\xa8\xc9v\xad\xa8\xc9v\xc7\xa8\xc9v\xe1\xa8\xc9v\xfb\xa8\xc9v\x15\xa9\xc9v/\xa9\xc9vI\xa9\xc9vc\xa9\xc9v}\xa9\xc9v\x97\xa9\xc9v\xb1\xa9\xc9v\xcb\xa9\xc9v\xe5\xa9\xc9v\xff\xa9\xc9v\x19\xaa\xc9v3\xaa\xc9vM\xaa\xc9vg\xaa\xc9v\x81\xaa\xc9v\x9b\xaa\xc9v\xb5\xaa\xc9v\xcf\xaa\xc9v\xe9\xaa\xc9v\x03\xab\xc9v\x1d\xab\xc9v7\xab\xc9vQ\xab\xc9vk\xab\xc9v\x85\xab\xc9v\x9f\xab\xc9v\xb9\xab\xc9v\xd3\xab\xc9v\xed\xab\xc9v\x07\xac\xc9v!\xac\xc9v;\xac\xc9vU\xac\xc9vo\xac\xc9v\x89\xac\xc9v\xa3\xac\xc9v\xbd\xac\xc9v\xd7\xac\xc9v\xf1\xac\xc9v\x0b\xad\xc9v%\xad\xc9v?\xad\xc9vY\xad\xc9vs\xad\xc9v\x8d\xad\xc9v\xa7\xad\xc9v\xc1\xad\xc9v\xdb\xad\xc9v\xf5\xad\xc9v\x0f\xae\xc9v)\xae\xc9vC\xae\xc9v]\xae\xc9vw\xae\xc9v ProcessHandle => 0x000007e4 BaseAddress => 0x76cb3000 |
SUCCESS | 0x00000001 | |
| 18:18:25,523 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x02\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xcc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76cb5000 |
SUCCESS | 0x00000001 | |
| 18:18:25,523 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00@{F\x84\x04\x1a(\xd7\x04\x1a(\xd7\x04\x1a(\xd7\xc7\x15H\xd7\x05\x1a(\xd7\xc7\x15'\xd7\x05\x1a(\xd7\x04\x1a)\xd7_\x1a(\xd7\xc7\x15u\xd7\x0b\x1a(\xd7\xc7\x15t\xd7\x05\x1a(\xd7\xc7\x15v\xd7\x05\x1a(\xd7\xc7\x15w\xd7
\x1a(\xd7\xc7\x15r\xd7\x05\x1a(\xd7Rich\x04\x1a(\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00t\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76f50000 |
SUCCESS | 0x00000001 | |
| 18:18:25,523 | 1204 | ReadProcessMemory |
Buffer => \xc5l\xdewL}\xddw\xddo\xdew5o\xdew0m\xdew\x84\xba\xdfw\xaf\xb8\xdfw\xbcr\xddw{y\xddw\x00\x00\x00\x000%\x80|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|n\xac\x80|0\xae\x80|\xf4\xba\x80|\xc2\x0f\x81|\x10\xfe\x90| \x9f\x80|\xbf\x99\x80|\xd7\x9b\x80|\x85\xde\x80|{\x99\x80|\xb8\x97\x80|\xb0\x99\x80|\x1d\x9a\x80|d\xa1\x80|\x01\xfe\x90|\x91\x9e\x80|\xb4\x15\x83|\x17\x0e\x81|\x12\x18\x80|\xca\x00\x83|\xcd\xee\x87|\x00\x00\x00\x00\xd0D\xefw\xd8\xb3\xe7w~z\xe8w\xc5\xea\xe7w\x00\x00\x00\x00\x80\x8aA~\x13\x93B~\x00\x00\x00\x00\xfb:6v\x99u6v\xc1t6v\x15\xa06v\x01p6v\x08H6v 86v\xd0=6v\x94R6v\xbbh6v\xbb;6v\xdfJ6vIw6v\xd9x6v ProcessHandle => 0x000007e4 BaseAddress => 0x76f51000 |
SUCCESS | 0x00000001 | |
| 18:18:25,523 | 1204 | ReadProcessMemory |
Buffer => \x024\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\x91\xbb\xff\xffnD\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00$\x13\xf5v\x10\x13\xf5v(\x12\xf5vN7\xf5vt7\xf5v\x00\x00\x00\x00\xe95\xf5v$6\xf5v\x0f6\xf5v\x00\x00\x00\x00(7\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f55000 |
SUCCESS | 0x00000001 | |
| 18:18:25,523 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f56000 |
SUCCESS | 0x00000001 | |
| 18:18:25,533 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,533 | 1204 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 18:18:25,563 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 18:18:25,573 | 1204 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 18:18:25,583 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 18:18:25,593 | 1204 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000007e4 BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 18:18:25,603 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,603 | 1204 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 18:18:25,633 | 1204 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW3\xff\x8b\xf19\xbe\xcc\x00\x00\x00\x89}\xfc\x0f\x84\x1c\x01\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x18\x03\x9e\xcc\x00\x00\x00\x8dE\xf0P\xffu\x08\x8b\xce\xe8\x9bc\x00\x00\x85\xc0\x0f\x8d&\xd0\x02\x009}\x10u\x1c9\xbe\xcc\x00\x00\x00t\x06d\xa1\x18\x00\x00\x00\xe8\x99\xdb\xfb\xffP\xe8\xa5\xec\xfb\xff\x89E\x10\x8dK8\xe8\xe9"\xff\xff\x8b\xc8;\xcft0\x8d\x96\xb0\x00\x00\x009:\x0f\x84\xbc\x00\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x00\x03\x02PS\xffvp\xffu\x10\xffu\x08\xe8\x85@\x00\x00\x8b\xf8\xf6E
u/\x8b\xc7\xf7\xd8\x8dO\x0c\x1b\xc0#\xc1Pj\x01\xffu\x10j\x00\xffu\x08\xe81\xdb\xfb\xffP\x8dNx\xe8\x8bd\x00\x00\x85\xc0\x89E\xfc\x0f\x84\x9b\xcf\x02\x00j\x00\x8b\xcf\xe8\x0e@\x00\x003\xc9;\xc1\x89E\x08\x0f\x8c\x8e\xcf\x02\x00\x8d\x96\xb0\x00\x00\x009
t ProcessHandle => 0x000007e4 BaseAddress => 0x77545000 |
SUCCESS | 0x00000001 | |
| 18:18:25,653 | 1204 | ReadProcessMemory |
Buffer => \x0c\x8b\x10\x0f\xb7A\x04\x03B \xf6\x01\x80\x8dM\x14u\x03\x8bM\x14j\x00PQ\xffu\x08\xe8J\xb7\x04\x00]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bM\x10V\x8bu\x0c\x8b\xc1W\x8b}\x08\xc1\xe9\x02\xf3\xa5\x8b\xc8\x83\xe1\x03\xf3\xa4_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x0cWj\x04Y\xbft\x19Nw3\xc0\xf3\xa7t\x1e\x8bu\x0cj\x04Y\xbf<\x95Ow3\xc0\xf3\xa7t
\x8bE\x10\x83 \x00\xb8\x02@\x00\x80\xeb
\x8bE\x08\x8bM\x10\x89\x013\xc0_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10\x8b\x00\x85\xc0\x0f\x84\x8c\x00\x00\x00V\x8bu\x08\x8bN\x04\x83\xf9
Ws\x06\x89D\x8e\x08\xebrj
3\xd2\x8b\xc1_\xf7\xf7\x85\xd2uK9V0u\x0cj(\xe8\x84?\xf5\xff\x89F0\xeb:\x8b\xc1\xc1\xe0\x02P\xe8t?\xf5\xff\x8b\xf8\x85\xfft0\x8bN\x043\xc0\x83\xe9
t\x14\x8bN0\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x775a9000 |
SUCCESS | 0x00000001 | |
| 18:18:25,673 | 1204 | ReadProcessMemory |
Buffer => \x00\x00 \x00O\xe2\x00\x00\x00\xb0\xfa\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000007e4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 18:18:25,673 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77607000 |
SUCCESS | 0x00000001 | |
| 18:18:25,673 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 18:18:25,683 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10@\xb7\xd3T!\xd9\x80T!\xd9\x80T!\xd9\x80\x97.\xd6\x80Q!\xd9\x80T!\xd8\x80\xcd!\xd9\x80\x97.\x84\x80_!\xd9\x80\x97.\x85\x80U!\xd9\x80\x97.\x87\x80U!\xd9\x80\x97.\x86\x80N!\xd9\x80\x97.\x83\x80U!\xd9\x80RichT!\xd9\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdd\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x776c0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,683 | 1204 | ReadProcessMemory |
Buffer => \x9fj\xddw\w\xddw\xc9{\xddw\xe1\xed\xddw\xdd~\xddw{U\xdew\xd4\xd5\xddwW\xd7\xddw\x17l\xddw\xaeI\xdew\xff\xf0\xddw\xd9\xde\xe0wmQ\xdfw{x\xdfw\xf5r\xddwBx\xddw\xabz\xddw{y\xddw\xbcr\xddwL}\xddw\xefo\xddw\x00\x00\x00\x00\xb0\x99\x80|\xe9\x17\x80|j>\x86|\xfdI\x84|\xd9\x01\x82|\xb7\x16\x83|\xb8\x97\x80|\xbf\x99\x80|\x10\xfe\x90|\x1d\x9a\x80|\xd7\x9b\x80|\xc7\x06\x81|9\xa7\x80|\x98\xc1\x80|\xa7\xa0\x80|0%\x80|\x01\xfe\x90|\xf6\x97\x80|
\x98\x80|\xe1\x9a\x80|\xe6-\x81|t\x9b\x80|{\x99\x80|\x85\xde\x80|2\x98\x80|\xcb\xa0\x80|\xcd\xee\x87|0\xae\x80|n\xac\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\x1a\x1e\x80|\x00\x00\x00\x00\xcc\x7f\xc4w\x94\\xc3wk\x80\xc4w\x1b\xc2\xc2wg\x9d\xc3w\x07\xc4\xc2w\xbbj\xc4w\xd8#\xc6w ProcessHandle => 0x000007e4 BaseAddress => 0x776c1000 |
SUCCESS | 0x00000001 | |
| 18:18:25,683 | 1204 | ReadProcessMemory |
Buffer => U\xdflw\x94\xdflw}\xdflw\xa0\xdflw\x00\x00\x00\x00/\xdelwF\xdelw\x18\xdelwz\xdelw\x94\xdelw\xc2\xddlw\x01\xdelw\xea\xddlw`\xdelw\x00\x00\x00\x00$\xe0lw\xdf\xdflw\xf6\xdflw
\xe0lw\xb7\xdflw\x00\x00\x00\x007\xdflwF\xdflw+\xdflw\x1f\xdflw\x13\xdflw\xfb\xdelw\xef\xdelw\xe3\xdelw\xd7\xdelw\xcb\xdelw\xae\xdelw\x07\xdflw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{U\x00\x00\x00\x00\x00\x00\x18Glw\x00\x00\x00\x00\x84\xaa\xff\xff\x01\x00\x00\x00H6\x03\x00H6\x03\x00\xf8\xf0lw\x01\x01\x00\x00\x00\x00\x00\x05 ProcessHandle => 0x000007e4 BaseAddress => 0x776cf000 |
SUCCESS | 0x00000001 | |
| 18:18:25,683 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x776d0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,683 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 18:18:25,693 | 1204 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 18:18:25,713 | 1204 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000007e4 BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 18:18:25,723 | 1204 | ReadProcessMemory |
Buffer => @\x1a\xc0w\xef\x19\xc0w\xaa\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\xd8\xb0
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xbb
\x00\x00\xb1
\x00\x00\x00\xa8w\x80\xb1
\x00\x07\x00\x00\x00t\x00\x00\x004\x04\x00\x00\xb8L
\x00\x98'
\x00XM
\x00\xd0\xcd\x0c\x008.
\x00hL
\x00\x08M
\x00\xc0\xc3\x0e\x000\xc2\x0e\x00x\xc3\x0e\x00\xe8\xc1\x0e\x00R\x00\x83|(\xc3\x0e\x00\x00\xc3\x0e\x00\x88\xb8
\x00\xd8\xc2\x0e\x00`\xb0
\x00 \x8a\x7f\x00$\x8a\x7f\x00\x00\x00\x00\x00 6\x0f\x00\x01\x00\x00\x00\x00\x00\x00\x00X\x84\xb2\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 18:18:25,723 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00D\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00H\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00L\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00P\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00T\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00X\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x77b08000 |
SUCCESS | 0x00000001 | |
| 18:18:25,723 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 18:18:25,723 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 18:18:25,723 | 1204 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 18:18:25,723 | 1204 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\xb4\xd4\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00K+\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00\x98\x89\x7f\x00\x98\x89\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 18:18:25,723 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 18:18:25,734 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b40000 |
SUCCESS | 0x00000001 | |
| 18:18:25,734 | 1204 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|0\xae\x80|&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77b41000 |
SUCCESS | 0x00000001 | |
| 18:18:25,734 | 1204 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x95\x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00jq\xff\xff\x00\x00\xb4w \x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000007e4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 18:18:25,734 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b5f000 |
SUCCESS | 0x00000001 | |
| 18:18:25,734 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00:\x83\xf5\xd8~\xe2\x9b\x8b~\xe2\x9b\x8b~\xe2\x9b\x8b\xbd\xed\x94\x8b\x7f\xe2\x9b\x8b~\xe2\x9a\x8b\xcc\xe2\x9b\x8b\xbd\xed\xc6\x8bo\xe2\x9b\x8b\xbd\xed\xc7\x8b\x7f\xe2\x9b\x8b\xbd\xed\xc5\x8b\x7f\xe2\x9b\x8b\xbd\xed\xc4\x8bi\xe2\x9b\x8b\xbd\xed\xc1\x8b\x7f\xe2\x9b\x8bRich~\xe2\x9b\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xba\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77b70000 |
SUCCESS | 0x00000001 | |
| 18:18:25,744 | 1204 | ReadProcessMemory |
Buffer => 12\xdfw\xf5r\xddw{y\xddw\xe7V\xdewL}\xddw\xd7\xf0\xddw \xf2\xddw\xbcr\xddw\xba\x7f\xddw{x\xdfwW>\xdfw\x9fj\xddw\w\xddw\xe1\xed\xddw\xefo\xddwW\xd7\xddw\xb0L\xdfw\x17l\xddw\x00\x00\x00\x00\xeb?\x83|\x8d7\x83|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|\xcd\xee\x87|\x85\xde\x80|\xc5\x14\x83|0%\x80|\x05U\x83|\xbf\x99\x80|\x1e\x98\x80|\xd1 \x83|\x0b\xae\x80|\xc2\x0f\x81|&\xaa\x80|\xf6\x97\x80|
\x98\x80|\xc7\x06\x81|{\x99\x80|\xdb\xae\x80|F$\x80|\xf4\xba\x80|\xed\xa0\x80|#\xcb\x81|\xd7\x9b\x80|Z\x13\x91|\x00\x10\x90|\xe0\x10\x90|\xa7\xa0\x80|\xcd\xe4\x80|0\xae\x80|\x01\xfe\x90|9\xa7\x80|w\xaf\x82|\xad&\x83|\xf5\x1a\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77b71000 |
SUCCESS | 0x00000001 | |
| 18:18:25,744 | 1204 | ReadProcessMemory |
Buffer => \x81\xc0\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6\x8b\x00\x00\x00\x00\x97\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Hx\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8_\x97\x00\xd0\x1f\x97\x00\x18\x00\x00\x00\x90\xe0\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b7e000 |
SUCCESS | 0x00000001 | |
| 18:18:25,744 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x000\xf4\x00\x00$\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xf0\x00\x00\x8c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b7f000 |
SUCCESS | 0x00000001 | |
| 18:18:25,744 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 18:18:25,744 | 1204 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 18:18:25,744 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x05\x00\x00\x00FE2X\xd0\x04\xff\xff/\xfb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 18:18:25,744 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 18:18:25,754 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 18:18:25,754 | 1204 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 18:18:25,774 | 1204 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 18:18:25,774 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 18:18:25,774 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000007e4 BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 18:18:25,774 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 18:18:25,774 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 18:18:25,774 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,774 | 1204 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 18:18:25,804 | 1204 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 18:18:25,804 | 1204 | ReadProcessMemory |
Buffer => \xee(\xe4w\xd83\xfewyI\xdew\xd0T\xdew\x08)\xe4w\x9aK\xfew\x93N\xfew\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x05\x00\x00j\xb7\xdfw\x00\x00\x00\x00\x1c\x04\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00(\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\xf4\x02\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000007e4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 18:18:25,804 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 18:18:25,804 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e49000 |
SUCCESS | 0x00000001 | |
| 18:18:25,804 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 18:18:25,834 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 18:18:25,834 | 1204 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 18:18:25,884 | 1204 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000007e4 BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 18:18:25,894 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xe0F \x00\x00\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xc8\x89
\x000I
\x00\xc0\x86
\x00\x10\x87
\x00\xc8\x18
\x00\x90/
\x008\xbe \x00\xa0j
\x00\x10\xfe \x00\xe0\x8a
\x00\x1b;\x00\x00\x88\x1a
\x00\x1e;\x00\x00\x88\xcf \x00x\x8c
\x00\xb8\x8a
\x00f\x04_\\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00X\xa4 \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 18:18:25,904 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 18:18:25,904 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 18:18:25,914 | 1204 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 18:18:25,934 | 1204 | ReadProcessMemory |
Buffer => \x00\x00B\x00\x90\x02\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xcb\xcc\x00\x00\x00\x00R\x00\x00\x00\x00\x00\xb0S \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4p\xfd\x7f\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(T \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w\xd8S \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 18:18:25,934 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 18:18:25,934 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 18:18:25,944 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 18:18:25,944 | 1204 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 18:18:25,974 | 1204 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000007e4 BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 18:18:25,974 | 1204 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 18:18:25,974 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 18:18:25,974 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 18:18:25,974 | 1204 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 18:18:25,984 | 1204 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x88\xb0
\x00\x00\x00\x00\x00\xa8\xb0
\x00\xc0\xe4
\x00\xa0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xb9\x97|\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xe2
\x00\xe0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00k\xc7\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 18:18:25,984 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 18:18:25,984 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 18:18:25,984 | 1204 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000007e4 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 18:18:26,004 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000007e4 BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 18:18:26,024 | 1204 | ReadProcessMemory |
Buffer => @\x00B\x00\xdc\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00$\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xffH\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\x08\xb0
\x00\xc8% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 18:18:26,024 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 18:18:26,054 | 1204 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 18:18:26,054 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 18:18:26,054 | 1204 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000007e4 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 18:18:26,084 | 1204 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 18:18:26,094 | 1204 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|H0\x19\x00\x18\xfc\xf8\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xc7\xae\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\xfc\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 18:18:26,094 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 18:18:26,094 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 18:18:26,094 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 18:18:26,104 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd1\xa2Q\x89\x95\xc3?\xda\x95\xc3?\xda\x95\xc3?\xdaV\xcc0\xda\x97\xc3?\xda\x95\xc3>\xda\x00\xc3?\xdaV\xccb\xda\x84\xc3?\xdaV\xccc\xda\x94\xc3?\xdaV\xcca\xda\x94\xc3?\xdaV\xcc`\xda\x89\xc3?\xdaV\xcce\xda\x94\xc3?\xdaRich\x95\xc3?\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x7dba0000 |
SUCCESS | 0x00000001 | |
| 18:18:26,104 | 1204 | ReadProcessMemory |
Buffer => \xa8|\xddw)>\xdfw\xf5r\xddw\xaf\xb8\xdfw12\xdfw\xd4\xd5\xddw6y\xddw\x84\xba\xdfw\xbcr\xddw\xba\x7f\xddw\xaeI\xdew\xa2N\xdew\x11\xe5\xdew\xf88\xdfw\xd7s\xddwH~\xdfw\x13L\xdew\x17l\xddw\w\xddw\x9fj\xddw\xefo\xddwW\xd7\xddw\xdd~\xddw{U\xdew\xe1\xed\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\x8e\x81\xddw\xf1K\xdew\xdby\xddw\xb8.\xdew\xf9|\xddwL}\xddw\xb6y\xddw\xb9|\xddw\x89\xa8\xdew{y\xddw\xc9{\xddw\xdd:\xdfws~\xdfwj\xf0\xddw\x00\x00\x00\x00\x80\x9b\x91|G\xe9\x80|\xab\xb2\x81|\xbf\x99\x80|i\x0b\x81|{\x99\x80|&\xaa\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\x00\x10\x90|Z\x13\x91|\x81\x9f\x80|Q\xac\x80|F,\x81|&\x13\x81|\x0e\xfb\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x7dba1000 |
SUCCESS | 0x00000001 | |
| 18:18:26,114 | 1204 | ReadProcessMemory |
Buffer => \x00\x007\x00K\x82\x00\x00L\x00\x00\x00\x00\x00\x00\x00A\x00\x00\x00 \xc0\xbb}\x00\x00\x00\x00\x00\x00\x00\x00\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba} ProcessHandle => 0x000007e4 BaseAddress => 0x7dbbc000 |
SUCCESS | 0x00000001 | |
| 18:18:26,114 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@\xd4\x01\x00\xb4\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xd0\x01\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7dbbd000 |
SUCCESS | 0x00000001 | |
| 18:18:26,114 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00p\x84\xd1\xac4\xe5\xbf\xff4\xe5\xbf\xff4\xe5\xbf\xff\xf7\xea\xb0\xff2\xe5\xbf\xff4\xe5\xbe\xffz\xe4\xbf\xff\xf7\xea\xe2\xff%\xe5\xbf\xff\xf7\xea\xe3\xff5\xe5\xbf\xff\xf7\xea\xe1\xff5\xe5\xbf\xff\xf7\xea\xdf\xff(\xe5\xbf\xff\xf7\xea\xe0\xff9\xe5\xbf\xff\xf7\xea\xe5\xff5\xe5\xbf\xffRich4\xe5\xbf\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x10\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x7dbd0000 |
SUCCESS | 0x00000001 | |
| 18:18:26,124 | 1204 | ReadProcessMemory |
Buffer => 0m\xdew\x8d\xd6\xe0w\xdby\xddw^N\xdfw\xdd:\xdfw\x18N\xdfw\x9d\xa2\xe1w\x19\xa3\xe1w\xaeI\xdew\xd5\x0c\xdfwYm\xe3w\xd9o\xe3w\xddI\xdfw\xc6O\xdew\xf88\xdfw9[\xdewx\xae\xe1wy\xb4\xe1w\xa5\xb2\xe1w\xb6y\xddw1\xb3\xe1w\x1f\x81\xdfw!}\xddw\xf1K\xdew\x11\xab\xe1w\xc9\xab\xe1wi\xac\xe1w \xb4\xe1w\xc9{\xddw\xff\xf0\xddw\x8e\x81\xddw\x90s\xddw\x8f`\xdewM\xb9\xdfw\x81\xaf\xe1w7D\xdfw5o\xdew }\xe3w\xa8|\xddw\xce\\xdew\xe7-\xdew\xddo\xdewbo\xdfw\xd9l\xe3w\xc5l\xdew\x0b\x81\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw\xbcr\xddw{y\xddw\x01\x82\xddw\xba\x7f\xddwj\xf0\xddw\xe1\xed\xddw\w\xddwW\xd7\xddw\x9fj\xddw\xefo\xddw\x17l\xddw\xe6.\xdew\xd5I\xe1w\x17\x1e\xdew\x9bX\xdew ProcessHandle => 0x000007e4 BaseAddress => 0x7dbd1000 |
SUCCESS | 0x00000001 | |
| 18:18:26,134 | 1204 | ReadProcessMemory |
Buffer => \xd0\xdf\xc0}t\xe2\xc0}Z\xe2\xc0}@\xe2\xc0}&\xe2\xc0}\x0c\xe2\xc0}\xf2\xe1\xc0}\xd8\xe1\xc0}\xbe\xe1\xc0}\xa4\xe1\xc0}\x8a\xe1\xc0}p\xe1\xc0}V\xe1\xc0}<\xe1\xc0}"\xe1\xc0}\x08\xe1\xc0}\xee\xe0\xc0}\xd4\xe0\xc0}\xba\xe0\xc0}\xa0\xe0\xc0}\x86\xe0\xc0}l\xe0\xc0}R\xe0\xc0}8\xe0\xc0}\x1e\xe0\xc0}\x04\xe0\xc0}\xea\xdf\xc0}\xb6\xdf\xc0}\x9c\xdf\xc0}\x85\xdf\xc0}@\xdf\xc0}n\xdf\xc0}W\xdf\xc0}\x18\xdf\xc0}\x00\x00\x00\x00\x8e\xe2\xc0}\x00\x00\x00\x00^\xdd\xc0}x\xdd\xc0}\x92\xdd\xc0}\xac\xdd\xc0}\xc6\xdd\xc0}\xe0\xdd\xc0}\xfa\xdd\xc0}\x14\xde\xc0}.\xde\xc0}H\xde\xc0}b\xde\xc0}|\xde\xc0}\x96\xde\xc0}\xb0\xde\xc0}\xca\xde\xc0}\xe4\xde\xc0}\xfe\xde\xc0}D\xdd\xc0}*\xdd\xc0}\x10\xdd\xc0}\xf9\xdc\xc0}\xe2\xdc\xc0}\xb4\xdc\xc0}\x8c\xdc\xc0}\xcb\xdc\xc0}\x00\x00\x00\x00\x1d\xdb\xc0} ProcessHandle => 0x000007e4 BaseAddress => 0x7dc11000 |
SUCCESS | 0x00000001 | |
| 18:18:26,134 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7dc12000 |
SUCCESS | 0x00000001 | |
| 18:18:26,134 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x000\x01\x00\x80\x10\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\xbc\x01\x00\x00`\x01\x00\x80\xbd\x01\x00\x00x\x01\x00\x80\xbe\x01\x00\x00\x90\x01\x00\x80\xbf\x01\x00\x00\xa8\x01\x00\x80\xc0\x01\x00\x00\xc0\x01\x00\x80\xc1\x01\x00\x00\xd8\x01\x00\x80\xc2\x01\x00\x00\xf0\x01\x00\x80\xc3\x01\x00\x00\x08\x02\x00\x80\xc4\x01\x00\x00 \x02\x00\x80\xc5\x01\x00\x008\x02\x00\x80\xc6\x01\x00\x00P\x02\x00\x80\xc7\x01\x00\x00h\x02\x00\x80\xc8\x01\x00\x00\x80\x02\x00\x80\xc9\x01\x00\x00\x98\x02\x00\x80\xca\x01\x00\x00\xb0\x02\x00\x80\xcd\x01\x00\x00\xc8\x02\x00\x80\xce\x01\x00\x00\xe0\x02\x00\x80\xcf\x01\x00\x00\xf8\x02\x00\x80\xd0\x01\x00\x00\x10\x03\x00\x80\xd1\x01\x00\x00(\x03\x00\x80\xd2\x01\x00\x00@\x03\x00\x80\xd3\x01\x00\x00X\x03\x00\x80\xd4\x01\x00\x00p\x03\x00\x80\xd5\x01\x00\x00\x88\x03\x00\x80\xd6\x01\x00\x00\xa0\x03\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7dc13000 |
SUCCESS | 0x00000001 | |
| 18:18:26,144 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 18:18:26,144 | 1204 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 18:18:26,164 | 1204 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00(\x00\x88\x154\x00\x00\x00)\xbc\x18\x03\x00\x00X\x174\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x174\x00\x14\x00\x00\x008\x184\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x184\x00\x18\x03\x00\x00\x98\x194\x00\x18\x03\x00\x00\x08\x1a4\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 18:18:26,164 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 18:18:26,174 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00;\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 18:18:26,174 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 18:18:26,174 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 18:18:26,174 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 18:18:26,174 | 1204 | ReadProcessMemory |
Buffer => 0\xff2\x01\x00\x003\x01\x00\xc02\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xd8\x03\x00\x00\x00\x00\x00\x00(M\x0b\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffa0000 |
SUCCESS | 0x00000001 | |
| 18:18:26,174 | 1204 | ReadProcessMemory |
Buffer => X\xff\xa1\x01\x00\x00\xa2\x01\x00\xc0\xa1\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x10\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00T\x06\x00\x00\x00\x00\x00\x00 I\x18\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffa1000 |
SUCCESS | 0x00000001 | |
| 18:18:26,174 | 1204 | ReadProcessMemory |
Buffer => \xdc\xff\xb0\x00\x00\x00\xb1\x00\x00\xc0\xb0\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x80\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x18\x1d\x0c\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffa8000 |
SUCCESS | 0x00000001 | |
| 18:18:26,174 | 1204 | ReadProcessMemory |
Buffer => \xdc\xff\xac\x00\x00\x00\xad\x00\x00\xc0\xac\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xe8\x05\x00\x00\x00\x00\x00\x00\x08J\x0c\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffa9000 |
SUCCESS | 0x00000001 | |
| 18:18:26,184 | 1204 | ReadProcessMemory |
Buffer => \xf0\xfe\xc3\x00\x00\x00\xc4\x00\x00p\xc3\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xf4\x03\x00\x00\x00\x00\x00\x00`\xf0\x0b\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88>\xa3\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffab000 |
SUCCESS | 0x00000001 | |
| 18:18:26,184 | 1204 | ReadProcessMemory |
Buffer => \xdc\xff\xa4\x00\x00\x00\xa5\x00\x00\xc0\xa4\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00D\x05\x00\x00\x00\x00\x00\x00\xc0\xea\x0b\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffac000 |
SUCCESS | 0x00000001 | |
| 18:18:26,184 | 1204 | ReadProcessMemory |
Buffer => \xa4\xff\xbf\x00\x00\x00\xc0\x00\x00\xc0\xbf\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xf0\x03\x00\x00\x00\x00\x00\x00X\xe2\x0b\x00\x00p\xfd\x7f\xe5\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffad000 |
SUCCESS | 0x00000001 | |
| 18:18:26,184 | 1204 | ReadProcessMemory |
Buffer => \xdc\xff\xa0\x00\x00\x00\xa1\x00\x00\xf0\xa0\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\\x03\x00\x00\x00\x00\x00\x00x\x8b\x0b\x00\x00p\xfd\x7f\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffae000 |
SUCCESS | 0x00000001 | |
| 18:18:26,184 | 1204 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 18:18:26,194 | 1204 | ReadProcessMemory |
Buffer => \x98\xfc\x92\x00\x00\x00\x93\x00\x00\xc0\x92\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00D\x03\x00\x00\x00\x00\x00\x008K\x0b\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd4000 |
SUCCESS | 0x00000001 | |
| 18:18:26,194 | 1204 | ReadProcessMemory |
Buffer => <\xf7~\x00\x00\x00\x7f\x00\x00\xc0~\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xb8\x03\x00\x00\x00\x00\x00\x00P\x96
\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 18:18:26,194 | 1204 | ReadProcessMemory |
Buffer => t\xffz\x00\x00\x00{\x00\x00\xc0z\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00`\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00,\x03\x00\x00\x00\x00\x00\x00\x08\x1a\x0b\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd6000 |
SUCCESS | 0x00000001 | |
| 18:18:26,194 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\x7f\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x0c\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00B\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd7000 |
SUCCESS | 0x00000001 | |
| 18:18:26,204 | 1204 | ReadProcessMemory |
Buffer => \xdc\xffr\x00\x00\x00s\x00\x00\xc0r\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00$\x03\x00\x00\x00\x00\x00\x00HG
\x00\x00p\xfd\x7f\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 18:18:26,204 | 1204 | ReadProcessMemory |
Buffer => \xdc\xffn\x00\x00\x00o\x00\x00\xc0n\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00d\x07\x00\x00\x00\x00\x00\x00\x18M\x0b\x00\x00p\xfd\x7f\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 18:18:26,204 | 1204 | ReadProcessMemory |
Buffer => \xdc\xffj\x00\x00\x00k\x00\x00\xc0j\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x1c\x03\x00\x00\x00\x00\x00\x00\xb0K
\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 18:18:26,204 | 1204 | ReadProcessMemory |
Buffer => \xdc\xfff\x00\x00\x00g\x00\x00\xc0f\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xb0\x02\x00\x00\x00\x00\x00\x00\x98\x8e \x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 18:18:26,204 | 1204 | ReadProcessMemory |
Buffer => \xdc\xffb\x00\x00\x00c\x00\x00\xc0b\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xac\x02\x00\x00\x00\x00\x00\x00\xd0\x82 \x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 18:18:26,204 | 1204 | ReadProcessMemory |
Buffer => \xdc\xff^\x00\x00\x00_\x00\x00\xc0^\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xa8\x02\x00\x00\x00\x00\x00\x00pv \x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 18:18:26,204 | 1204 | ReadProcessMemory |
Buffer => \xd8\xa4\x00\x00\xb7\xaf\x03
\x80\xd0\xe4\xfb\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xd4,\x17`\xc2\xd4\x01`\xc2\xd4\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 18:18:26,204 | 1204 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 8 times |
| 18:18:26,294 | 1204 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 18:18:26,304 | 1204 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 18:18:26,304 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00|\x06\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xfc\x00\xfe\x00\x98\x04\x02\x00>\x00@\x00\x98\x05\x02\x00>\x00@\x00\xd8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00@\x00\x18\x06\x02\x00\x1e\x00 \x00X\x06\x02\x00\x00\x00\x02\x00x\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 18:18:26,304 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 18:18:26,304 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0006d000 |
SUCCESS | 0x00000001 | |
| 18:18:26,314 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 18:18:26,314 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x14\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x000\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xa8\x02\x00\x00B\x00\x00\x00\xec\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x004\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf0\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 18:18:26,314 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa1\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x005\x03\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 18:18:26,314 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00099000 |
FAILURE | 0x00000000 | |
| 18:18:26,314 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000fd000 |
FAILURE | 0x00000000 | |
| 18:18:26,314 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00161000 |
FAILURE | 0x00000000 | |
| 18:18:26,354 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x0b\x07\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 18:18:26,565 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 18:18:26,565 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa1\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 18:18:26,565 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 18:18:26,575 | 1204 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 18:18:26,585 | 1204 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 18:18:26,605 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 18:18:26,615 | 1204 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 18:18:26,615 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00J\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05(\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00(\x00P\x00(\x00@\x06(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 18:18:26,615 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00285000 |
FAILURE | 0x00000000 | |
| 18:18:26,615 | 1204 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x00290000 |
SUCCESS | 0x00000001 | |
| 18:18:26,625 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\x00|`\xe1\x08`Y\xe1\x01@\x01\x00\x88\xdaT\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08`Y\xe1\x01\x00\x01\x00\x10RQ\xe1P
U\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08`Y\xe1\x01\x00\x01\x008\xebT\xe1P
U\xe1\x03\x00\x01\x00@ `\xbc\x08`Y\xe1\x01\x00\x01\x00\xd8\xeaT\xe1P
U\xe1\x03\x00\x01\x00\x88
`\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xe7T\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08`Y\xe1\x01\x00\x01\x00\xe0\xf9A\xe1P
U\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08`Y\xe1\x01\x00\x01\x00(\xd3@\xe1P
U\xe1\x03\x00\x01\x00@ b\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xf6A\xe1P
U\xe1\x03\x00\x01\x00\x88
b\xbc\x08`Y\xe1\x01\x00\x01\x00X\xf6A\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08`Y\xe1\x01\x00\x01\x00\xf8\xf5A\xe1 ProcessHandle => 0x000007e4 BaseAddress => 0x002a0000 |
SUCCESS | 0x00000001 | |
| 18:18:26,625 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x002a1000 |
FAILURE | 0x00000000 | |
| 18:18:26,625 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00305000 |
FAILURE | 0x00000000 | |
| 18:18:26,625 | 1204 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 18:18:26,625 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00362000 |
FAILURE | 0x00000000 | |
| 18:18:26,635 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8AQ\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00hdT\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\x90T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x98\xe69\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h[6\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xe0bT\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 18:18:26,655 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003d4000 |
SUCCESS | 0x00000001 | |
| 18:18:26,665 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00438000 |
SUCCESS | 0x00000001 | |
| 18:18:26,675 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00480000 |
SUCCESS | 0x00000001 | |
| 18:18:26,675 | 1204 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xbd\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00490000 |
SUCCESS | 0x00000001 | |
| 18:18:26,685 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:26,685 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:26,685 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:26,685 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:26,685 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x004a9000 |
FAILURE | 0x00000000 | |
| 18:18:26,685 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0050d000 |
FAILURE | 0x00000000 | |
| 18:18:26,685 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00571000 |
FAILURE | 0x00000000 | |
| 18:18:26,685 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005d5000 |
FAILURE | 0x00000000 | |
| 18:18:26,685 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00639000 |
FAILURE | 0x00000000 | |
| 18:18:26,685 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0069d000 |
FAILURE | 0x00000000 | |
| 18:18:26,685 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00701000 |
FAILURE | 0x00000000 | |
| 18:18:26,685 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00765000 |
FAILURE | 0x00000000 | |
| 18:18:26,695 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00790000 |
SUCCESS | 0x00000001 | |
| 18:18:26,695 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x007b0000 |
SUCCESS | 0x00000001 | |
| 18:18:26,715 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x007c0000 |
SUCCESS | 0x00000001 | |
| 18:18:26,755 | 1204 | ReadProcessMemory |
Buffer => \x01\xeb\x00\x02\x05\x00\x01\xe9\x01\xeb\x04\xe9\x00\x04\x04PPP\x00\x00\x00\x02\x1c\x00 \x0f\x00\x06\xe9\xec\x038\x03\xec\x04\xeb\x03\xe9\x01\x05\x04P\x00\x00\x00\x02\x1c\x00 \x0f\x00
P\xe9\xec\x038\xec\xec\xeb\xeb\xeb\xe9\xe9\xe9\x00\x05P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x07P\xe9\xec\x038\x03\xec\x00\x04\xeb\x01\xe9\x07P\x00\x00\x00\x02\x1b\x00
\x0f\x02P\x02\xe9\x00\x07\x038\x03\xec\xeb\xe9\xe9\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x03P\x01\x05\x05\xe9\x01\x05 P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00\x0b\x0f\x00\x02
\x00\x08P\x00\x00\x00\x02\x1c\x00
\x0f\x00\x02 \x00 P\x00\x00\x00\x02\x1c\x00\x0b\x0f\x00\x02\x08\x00 P\x00\x00\x00\x02\x1d\x00
\x0f\x00\x02\x07\x00 P\x00\x00\x00\x02\x1d\x00\x0b\x0f\x00\x02\x06\x00 P\x00\x00\x00\x02\x1e\x00\x0b\x0f\x00\x02\x04\x00 P\x00\x00\x00\x02\x1f\x00\x0b\x0f\x0bP ProcessHandle => 0x000007e4 BaseAddress => 0x00824000 |
SUCCESS | 0x00000001 | |
| 18:18:26,785 | 1204 | ReadProcessMemory |
Buffer => \xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xf8\xe9\xd6\xff\xf8\xe9\xd5\xff\xf8\xe8\xd5\xff\xf8\xe8\xd4\xff\xf7\xe8\xd3\xff\xf7\xe7\xd2\xff\xf7\xe7\xd2\xff\xf7\xe6\xd1\xff\xf7\xe6\xd0\xff\xf7\xe6\xcf\xff\xf7\xe5\xcf\xff\xd0xE\xff\x00\x00\x00Z\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcfvD\xff\xfc\xf5\xed\xff\xfc\xf5\xec\xff\xfc\xf5\xeb\xff\xfb\xf4\xeb\xff\xfb\xf4\xea\xff\xfb\xf3\xe9\xff\xfb\xf3\xe8\xff\xfb\xf2\xe7\xff\xfb\xf2\xe6\xff\xfb\xf1\xe5\xff\xfa\xf1\xe5\xff\xfa\xf0\xe4\xff\xfa\xf0\xe3\xff\xfa\xef\xe2\xff\xfa\xef\xe1\xff\xfa\xef\xe0\xff\xfa\xee\xdf\xff\xf9\xee\xde\xff\xf9\xed\xde\xff\xf9\xed\xdd\xff\xf9\xec\xdc\xff\xf9\xec\xdb\xff\xf9\xeb\xda\xff\xf9\xeb\xd9\xff\xf8\xea\xd8\xff\xf8\xea\xd8\xff\xf8\xea\xd7\xff\xf8\xe9\xd6\xff ProcessHandle => 0x000007e4 BaseAddress => 0x00888000 |
SUCCESS | 0x00000001 | |
| 18:18:26,825 | 1204 | ReadProcessMemory |
Buffer => \xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xcb\xcd\xcc\xae\x91pw\xb2\xb5\x0c\x86\xb4\x18\xac\xf3&\xc7\xfa(\xd1\xfc(\xd1\xfc&\xc7\xfa!\xba\xfa\x0b3L\x01\x00\x00\x01\x00\x00\x0b3L\x10\x8b\xce\x08v\xd8\x08v\xd8\x04h\xd7\x04h\xd7\x00V\xe7\x00V\xe7\x96\xb9\xb7\x8e\x94u\xcb\xcd\xcc\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xb0\xb1\xad\xbd\xa9\x89V\xaa\xb2\x16\xa4\xd2(\xd1\xfc3\xf3\xfe3\xf3\xfe3\xf3\xfe3\xf3\xfe!\xba\xfa\x1311\x01\x00\x00\x01\x00\x00 "4\x10\x8b\xce\x10\x8b\xce\x08v\xd8\x04h\xd7\x04h\xd7\x02Y\xd8\x00V\xe7h\x94\xb7\xa7\xaa\x87\xb0\xb1\xad\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x008ec000 |
SUCCESS | 0x00000001 | |
| 18:18:26,845 | 1204 | ReadProcessMemory |
Buffer => $\xb3?\xff*\x9e>\xff\x84\x82z\xff\xff\xff\xfa\xff\xff\xff\xff\xff\xfe\xff\xfe\xffg\xb9a\xff\x0e\x92\x00\xff\x0b\x86\x00\xff\x06w\x00\xff<\x80-\xff\xcc\xa6\x9a\xffa0/\xff\x00\x00\x00}\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q$\x1b\x98\xcf\x90\x8e\xff\xbf\xc2\xa1\xff5\xc1R\xff(\xc2L\xff/\xc4T\xff/\xc6V\xff0\xc6W\xff1\xc2V\xff1\xc5X\xff/\xc3S\xff+\xbeM\xff(\xbaG\xff$\xb5@\xff-\x9c@\xff\x86\x84}\xff\xff\xff\xf8\xff\xff\xff\xff\xff\xfc\xfe\xfc\xffi\xbdd\xff\x0b\x8d\x00\xff\x07|\x00\xff\x1fu\x13\xff\xc5\xa3\x95\xff\x7fGF\xff\x00\x00\x00\x8d\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W+!\xcc\xe1\xa5\xa5\xff\xa4\xc0\x92\xff)\xc7P\xff,\xc7T\xff*\xcaZ\xff+\xcd^\xff.\xcec\xff.\xcdc\xff-\xcba\xff.\xc8[\xff2\xc5V\xff ProcessHandle => 0x000007e4 BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 18:18:26,865 | 1204 | ReadProcessMemory |
Buffer => b\xb1bbbbb\xb1bbddd\xb2eeeee\xb2eefff\xb3ffhhh\xb4hhiii\xb4iiiii\xb4iiiii\xb4iijjj\xb5jjlll\xb6llmmm\xb6mmnnn\xb7nnppp\xb8ppppp\xb8ppppp\xb8qqqqq\xb8qq\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x01\x01\x01\x89\x12\x12###\x91#####\x91#####\x91#####\x91##'''\x9a55<<<\x9e==<<<\x9e<<<<<\x9e<<<<<\x9e<<<<<\x9d;;:::\x9c99DDD\xb8pp\x88\x88\x88\xcf\x9f\x9f\xbb\xbb\xbb\xe0\xc1\xc1\xc5\xc5\xc5\xe3\xc7\xc7\xcb\xcb\xcb\xe7\xcf\xcf\xcd\xcd\xcd\xca\x95\x95LLL\x9b66::: ProcessHandle => 0x000007e4 BaseAddress => 0x009b4000 |
SUCCESS | 0x00000001 | |
| 18:18:26,895 | 1204 | ReadProcessMemory |
Buffer => \xff\xea\xcf\xff\xff\xeb\xce\xff\xff\xea\xcc\xff\xff\xe9\xcc\xff\xff\xe9\xcb\xff\xff\xe9\xca\xff\xff\xe8\xc9\xff\xff\xe8\xc8\xff\xff\xe7\xc7\xff\xff\xe7\xc6\xff\xff\xe7\xc5\xff\xff\xe7\xc5\xff\xff\xe6\xc4\xff\xff\xe5\xc3\xff\xff\xc3\xc7\xff\xff\xc0\xc6\xff\xd3\x9a\x9d\xff\x8f``\xff\x14\x0e
\xad\x00\x00\x00[\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00S\x00\x00\x00~\x00\x00\x00\x87\x00\x00\x00\x85\x00\x00\x00t\x00\x00\x00C\x85bI&\xe2\xaa\x83\xff\xda\xe0\xe5\xff\xf1\xed\xe6\xff\xff\xf0\xdc\xff\xff\xd7\xab\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xe6\xc6\xff\xff\xbbv\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xec\xd3\xff\xff\xd5\xa6\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xda\xb1\xff\xff\xea\xcd\xff\xff\xbau\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xe9\xc9\xff\xff\xd2\xa1\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xd1\x9f\xff\xff\xcd\xc4\xff\xff\xbe\xc3\xff ProcessHandle => 0x000007e4 BaseAddress => 0x00a18000 |
SUCCESS | 0x00000001 | |
| 18:18:26,915 | 1204 | ReadProcessMemory |
Buffer => c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00.\x00c\x00h\x00m\x00:\x00:\x00/\x00w\x00s\x00c\x00_\x00f\x00w\x00.\x00h\x00t\x00m\x00\x00\x00[\x00h\x00c\x00p\x00:\x00/\x00/\x00s\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00/\x00l\x00a\x00y\x00o\x00u\x00t\x00/\x00f\x00u\x00l\x00l\x00w\x00i\x00n\x00d\x00o\x00w\x00?\x00t\x00o\x00p\x00i\x00c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a7c000 |
SUCCESS | 0x00000001 | |
| 18:18:26,915 | 1204 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a90000 |
SUCCESS | 0x00000001 | |
| 18:18:26,935 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00fc0000 |
SUCCESS | 0x00000001 | |
| 18:18:26,935 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x000\xc2\xce\xddt\xa3\xa0\x8et\xa3\xa0\x8et\xa3\xa0\x8e\xb7\xac\xaf\x8eu\xa3\xa0\x8et\xa3\xa1\x8e3\xa3\xa0\x8e\xb7\xac\xfd\x8e\x7f\xa3\xa0\x8e\xb7\xac\xff\x8ed\xa3\xa0\x8e\xb7\xac\xfe\x8eu\xa3\xa0\x8e\xb7\xac\xc0\x8eq\xa3\xa0\x8e\xb7\xac\xfa\x8eu\xa3\xa0\x8eRicht\xa3\xa0\x8e\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x005S\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01\x0b\x01\x07
\x00(\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 18:18:26,935 | 1204 | ReadProcessMemory |
Buffer => \xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x001\x81|\xf2\x15\x81|6#\x80|Q\xac\x80|
\xff\x90|\xa4\x00\x91|\xf5\x1a\x80|T\x1e\x80|1\xb7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\x01\xfe\x90|G\xe9\x80|\xd7\x9b\x80|\xa7K\x83|9\xa7\x80|\xb0\x99\x80|\x00\x00\x00\x00\xc5\xea\xe7w!\xed\xe7w\xd8\xb3\xe7w\xf9\x18\xeaw\xd0D\xefw^\xe7\xe7w\x00\x00\x00\x00v\xed\x9e|\xf0[\xab|/\xa5\xa2|\x00\x00\x00\x00\x9b\x92A~\x01\x8aA~\x89\x96A~4\xafA~6\x9eA~\x97{B~Z\xcaB~\xcb\x8cA~\x9d\xd3B~\x1eSF~\xb4\xf5A~\x812B~\xba2B~\x01\xf6A~\xedBB~N\x97B~ \x8dB~\xa3\xd0B~i\x9dA~\xbc\xe8B~V\xafB~\x7f\xafA~\x00\x00\x00\x00\xa4\xf1\xc1w\xdb\xf1\xc1w|S\xc3w\x94\\xc3wO\xee\xc4w\xd8#\xc6w ProcessHandle => 0x000007e4 BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 18:18:26,935 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00g&\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00L\x11\x00\x01\xa8\xfb\xff\xffW\x04\x00\x00\x01\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00H\x13\x00\x014\xfb\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00@X \x00\x18} \x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01004000 |
SUCCESS | 0x00000001 | |
| 18:18:26,935 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x10\x00\x00\x00 \x00\x00\x80\x18\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\xa0P\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PT\x00\x00\x8d\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01005000 |
SUCCESS | 0x00000001 | |
| 18:18:26,935 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 18:18:26,935 | 1204 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 18:18:26,945 | 1204 | ReadProcessMemory |
Buffer => \xf8?(\x00\x01\x00\x00\x00\x00\x00\x00\x00\xe4\x03\x00\x00\x00\x00\x00\x00\x00D(\x00 \xac\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 18:18:26,945 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 18:18:26,955 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 18:18:26,955 | 1204 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 18:18:26,975 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 18:18:26,985 | 1204 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 18:18:26,985 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 18:18:27,005 | 1204 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000007e4 BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 18:18:27,005 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 18:18:27,015 | 1204 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 18:18:27,025 | 1204 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 18:18:27,025 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 18:18:27,025 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000007e4 BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 18:18:27,035 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 18:18:27,035 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 18:18:27,035 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 18:18:27,035 | 1204 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 18:18:27,055 | 1204 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 18:18:27,065 | 1204 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x000\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000007e4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 18:18:27,065 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x00D\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00+\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x00O\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00,\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|1\xdew\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t1\xdew\x02\x00\x00\x00 \x00\x00\x00\x03\x00\x00\x00l1\xdew\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d1\xdew\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\1\xdew\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00T1\xdew\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00L1\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x03\x00\x00\x00D1\xdew\x02\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e47000 |
SUCCESS | 0x00000001 | |
| 18:18:27,065 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e49000 |
SUCCESS | 0x00000001 | |
| 18:18:27,075 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 18:18:27,075 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 18:18:27,085 | 1204 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 18:18:27,095 | 1204 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000007e4 BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 18:18:27,105 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd82 \x00@\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xc8P \x00xB \x00\xc0B \x00\x98C \x00xC \x00\xe8B \x00\x90Q \x00\xf0T \x00\xb8S \x00 R \x00\xe7u\x00\x00XC \x00\xe7u\x00\x00PB \x00\xc8T \x00\xf8Q \x00u\x04_\\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x08F \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 18:18:27,105 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 18:18:27,105 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 18:18:27,115 | 1204 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 18:18:27,126 | 1204 | ReadProcessMemory |
Buffer => \x00\x007\x00\xe4\x03\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xe1\x80\x00\x00\x00\x00G\x00\x00\x00\x00\x00\x00\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4P\xfd\x7f\x00\x007\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w \xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 18:18:27,126 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 18:18:27,126 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 18:18:27,126 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 18:18:27,136 | 1204 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 18:18:27,146 | 1204 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000007e4 BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 18:18:27,156 | 1204 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 18:18:27,156 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 18:18:27,156 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 18:18:27,156 | 1204 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 18:18:27,156 | 1204 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew\xe0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbb\x97|\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xc0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc02 \x00 \xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x8b\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 18:18:27,156 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 18:18:27,166 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 18:18:27,166 | 1204 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000007e4 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 18:18:27,186 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000007e4 BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 18:18:27,196 | 1204 | ReadProcessMemory |
Buffer => >\x00@\x00\xd8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x004\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xff\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xb8S\x88|h% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 18:18:27,196 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 18:18:27,216 | 1204 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 18:18:27,216 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 18:18:27,216 | 1204 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000007e4 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 18:18:27,236 | 1204 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 18:18:27,236 | 1204 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|X'\x19\x00\x94\xec\x06\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\x11\xe2\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\x15\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 18:18:27,246 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 18:18:27,246 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 18:18:27,246 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 18:18:27,256 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 18:18:27,256 | 1204 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 18:18:27,276 | 1204 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 18:18:27,296 | 1204 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 18:18:27,316 | 1204 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000007e4 BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 18:18:27,346 | 1204 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000007e4 BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 18:18:27,356 | 1204 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 18:18:27,366 | 1204 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000007e4 BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 18:18:27,366 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 18:18:27,366 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 18:18:27,366 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbda000 |
SUCCESS | 0x00000001 | |
| 18:18:27,376 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 18:18:27,396 | 1204 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000007e4 BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 18:18:27,406 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 18:18:27,436 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000007e4 BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 18:18:27,456 | 1204 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000007e4 BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 18:18:27,476 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 18:18:27,496 | 1204 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 18:18:27,516 | 1204 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 18:18:27,536 | 1204 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 18:18:27,556 | 1204 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 18:18:27,636 | 1204 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 18:18:27,656 | 1204 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 18:18:27,676 | 1204 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000007e4 BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 18:18:27,696 | 1204 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 18:18:27,716 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 18:18:27,736 | 1204 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 18:18:27,746 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 18:18:27,746 | 1204 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 18:18:27,756 | 1204 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x066\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x066\x00\x00\x00*\x00\x88\x156\x00\x00\x00'\xbc\x18\x03\x00\x00X\x176\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x176\x00\x14\x00\x00\x008\x186\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x186\x00\x18\x03\x00\x00\x98\x196\x00\x18\x03\x00\x00\x08\x1a6\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 18:18:27,766 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 18:18:27,776 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00;\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 18:18:27,776 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 18:18:27,776 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 18:18:27,776 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 18:18:27,776 | 1204 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 18:18:27,786 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\x03\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x04\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x007\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 18:18:27,786 | 1204 | ReadProcessMemory |
Buffer => D\xfa\x06\x00\x00\x00\x07\x00\x00\xd0\x06\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\xe4\x03\x00\x00\xf8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\xdd\x8d\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 18:18:27,786 | 1204 | ReadProcessMemory |
Buffer => v\xa5\x00\x00\xb7\xaf\x03
@\xd6\xfc\x00\x00\x00\x00\x00\x00\x00\x00\x80D\x1e\x18`\xc2\xd4\x01`\xc2\xd4\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 18:18:27,786 | 1204 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 1 time |
| 18:18:27,806 | 1204 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 18:18:27,816 | 1204 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 18:18:27,816 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00 \x00\x00\x07\x02\x00\x00\x00\x02\x00 \x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 18:18:27,816 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 18:18:27,816 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00094000 |
FAILURE | 0x00000000 | |
| 18:18:27,816 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000f8000 |
FAILURE | 0x00000000 | |
| 18:18:27,816 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 18:18:27,816 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x001c0000 |
FAILURE | 0x00000000 | |
| 18:18:27,816 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 18:18:27,816 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 18:18:27,816 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x06\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x01\x00\x00\xa2\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\xfc\x02\x00\x00$\x00\x00\x00$\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00(\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xd4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00|\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00N\x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00230000 |
SUCCESS | 0x00000001 | |
| 18:18:27,816 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xcb\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xda\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 18:18:27,827 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0025e000 |
FAILURE | 0x00000000 | |
| 18:18:27,827 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x002c2000 |
FAILURE | 0x00000000 | |
| 18:18:27,827 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00326000 |
FAILURE | 0x00000000 | |
| 18:18:27,827 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xcb\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 18:18:27,827 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00346000 |
FAILURE | 0x00000000 | |
| 18:18:27,827 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xcb\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 18:18:27,827 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00353000 |
FAILURE | 0x00000000 | |
| 18:18:27,827 | 1204 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 18:18:27,837 | 1204 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 18:18:27,847 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 18:18:27,857 | 1204 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 18:18:27,857 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x01\x00\x00\xb6\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca \x03\x00\x00$\x00\x00\x00H\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00L\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 18:18:27,857 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\x00|`\xe1\x08`Y\xe1\x01@\x01\x00\x88\xdaT\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08`Y\xe1\x01\x00\x01\x00\x10RQ\xe1P
U\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08`Y\xe1\x01\x00\x01\x008\xebT\xe1P
U\xe1\x03\x00\x01\x00@ `\xbc\x08`Y\xe1\x01\x00\x01\x00\xd8\xeaT\xe1P
U\xe1\x03\x00\x01\x00\x88
`\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xe7T\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08`Y\xe1\x01\x00\x01\x00\xe0\xf9A\xe1P
U\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08`Y\xe1\x01\x00\x01\x00(\xd3@\xe1P
U\xe1\x03\x00\x01\x00@ b\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xf6A\xe1P
U\xe1\x03\x00\x01\x00\x88
b\xbc\x08`Y\xe1\x01\x00\x01\x00X\xf6A\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08`Y\xe1\x01\x00\x01\x00\xf8\xf5A\xe1 ProcessHandle => 0x000007e4 BaseAddress => 0x00440000 |
SUCCESS | 0x00000001 | |
| 18:18:27,857 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00441000 |
FAILURE | 0x00000000 | |
| 18:18:27,857 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x004a5000 |
FAILURE | 0x00000000 | |
| 18:18:27,857 | 1204 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00500000 |
SUCCESS | 0x00000001 | |
| 18:18:27,857 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00502000 |
FAILURE | 0x00000000 | |
| 18:18:27,867 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8AQ\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00hdT\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\x90T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x98\xe69\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h[6\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xe0bT\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00510000 |
SUCCESS | 0x00000001 | |
| 18:18:27,877 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00574000 |
SUCCESS | 0x00000001 | |
| 18:18:27,887 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x005d8000 |
SUCCESS | 0x00000001 | |
| 18:18:27,897 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 18:18:27,897 | 1204 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xbd\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00630000 |
SUCCESS | 0x00000001 | |
| 18:18:27,907 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00649000 |
FAILURE | 0x00000000 | |
| 18:18:27,907 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x006ad000 |
FAILURE | 0x00000000 | |
| 18:18:27,907 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00711000 |
FAILURE | 0x00000000 | |
| 18:18:27,907 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00775000 |
FAILURE | 0x00000000 | |
| 18:18:27,907 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x007d9000 |
FAILURE | 0x00000000 | |
| 18:18:27,907 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0083d000 |
FAILURE | 0x00000000 | |
| 18:18:27,907 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x008a1000 |
FAILURE | 0x00000000 | |
| 18:18:27,907 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00905000 |
FAILURE | 0x00000000 | |
| 18:18:27,907 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 18:18:27,907 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe3\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00M\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 18:18:27,907 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00944000 |
FAILURE | 0x00000000 | |
| 18:18:27,907 | 1204 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 18:18:27,907 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xf7\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 18:18:27,917 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00964000 |
FAILURE | 0x00000000 | |
| 18:18:27,917 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 18:18:27,917 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0b\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xcd\x12\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 18:18:27,917 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00AV2\xd6\x057\\x85\x057\\x85\x057\\x85\x0cO\xc9\x85\x067\\x85\x0cO\xdf\x85
7\\x85\x0cO\xd8\x85\x077\\x85\x057]\x85\x897\\x85\x0cO\xcf\x85\x0c7\\x85\x0cO\xd5\x85\x047\\x85\x0cO\xce\x85\x047\\x85\x0cO\xcd\x85\x047\\x85Rich\x057\\x85\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x84\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00990000 |
SUCCESS | 0x00000001 | |
| 18:18:27,917 | 1204 | ReadProcessMemory |
Buffer => \x85\xdbu\x033\xc0\xc3\x8b\xc3\x8dP\x01\x8dd$\x00\x8a\x08@\x84\xc9u\xf9VW+\xc2\x8dx\x01Wj\x01\xff\x15\xb0p\x99\x00\x8b\xf0\x83\xc4\x08\x85\xf6u\x03_^\xc3SWV\xff\x15\x94p\x99\x00\x83\xc4\x0c_\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8a\x02V3\xf6\x8b\xca\x84\xc0t\x17\xeb\x03\x8dI\x00<.u\x01F\x8aA\x01A\x84\xc0u\xf3\x83\xfe\x03t\x063\xc0^\xc2\x04\x00R\xff\x15\xecp\x99\x00\x83\xf8\xfft\xee\x8bL$\x08\x89\x01\xb8\x01\x00\x00\x00^\xc2\x04\x00\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVW\x8b=\xb0p\x99\x00j j\x01\xff\xd7\x8b\xf0\x83\xc4\x08\x85\xf6t\x17j\x10j\x01\xff\xd7\x83\xc4\x08\x85\xc0u\x11V\xff\x15\xb4p\x99\x00\x83\xc4\x04_3\xc0^\xc2\x10\x00f\x8bT$\x14\xb9\x02\x00\x00\x00f\x89\x08\x8bL$\x18f\x89P\x02\x8bT$\x0c\x89H\x04\x8bL$\x10\x89F\x18_\xc7F\x04\x02\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00991000 |
SUCCESS | 0x00000001 | |
| 18:18:27,927 | 1204 | ReadProcessMemory |
Buffer => \xb0\x99\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|{\x1d\x80|0\xae\x80|zO\x81|n\xac\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|#1\x81|\x00\x00\x00\x00\x18\xc6[x\xed\xd0Xxa\x16Yx3\xc7WxW!Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxwmUx\xc8kUxa\xe7Ux
mUx\x90\xbbUxS\x85Tx\x80\xb6Ux\x10\xb8Ux \xaeUx\x94OYx@<XxN;Xx\xd00Ux\x16.Tx\x16/Ux\x00\x00\x00\x00h\x0b\xacqP?\xabq\xc0>\xabqIT\xabq\x07J\xabq\xc1E\xabqUj\xabq\xf7/\xabq\xad.\xabq\xe1.\xabq\xad.\xabq\xa80\xabq\xce<\xabqS.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x00997000 |
SUCCESS | 0x00000001 | |
| 18:18:27,927 | 1204 | ReadProcessMemory |
Buffer => \xabi\xe4\xacT\x96\x1bS\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000007e4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 18:18:27,927 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xf8\x00\x00\x00#080{0\xa40\xc7091\x991\xb71\xc81\xf01\xf41\xf81\xfc1\x072z2\xaf3\xc23\x124?4u5\x8b5\xc05\xd25\xf65\xfe697t7\x807\x937M8V8q8|8\x918\x9a8\xa78\xd18\x0f9)9@9\x949\xba97:F:S:[:c:k:s:{:\x8c:\xa4:\xb2:\xcc:\xd1:\xe3:\xf8:\xff:
;#;E;J;X;`;\x8a;\x8f;\x95;\xa4;\xaa;\xd1;\xe1;\x00<\x11<"<P<a<q<\x81<\x86<\x8d<\xa2<\xac<\xb3<\xbd<\xc4<\xd2<\xd8<\xde<\xed<\xf5<"=(=.===E=s=\x9a=\xa1=\xfc=8>f>\x92>\xb6>\xbc>L?S?\?a?s?\x82?\x8f?\x96?\x9b?\xa5?\xd3?\xe3?\xec?\xf1?\xf8?\x00\x00\x00 \x00\x004\x01\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0099d000 |
SUCCESS | 0x00000001 | |
| 18:18:27,927 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf9\xf82\xec\xbd\x99\\xbf\xbd\x99\\xbf\xbd\x99\\xbf\xb4\xe1\xc9\xbf\xbf\x99\\xbf\xb4\xe1\xdf\xbf\xb3\x99\\xbf\xb4\xe1\xd8\xbf\xbf\x99\\xbf\xb4\xe1\xcf\xbf\xba\x99\\xbf\xbd\x99]\xbf\xde\x99\\xbf\xb4\xe1\xd5\xbf\xb9\x99\\xbf\xb4\xe1\xce\xbf\xbc\x99\\xbf\xb4\xe1\xcd\xbf\xbc\x99\\xbfRich\xbd\x99\\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000007e4 BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 18:18:27,927 | 1204 | ReadProcessMemory |
Buffer => VP\xff\x15p\xa1\x9b\x00\x8b\xf0\x83\xc4\x04\x85\xf6tB\x8bL$\x0c\x8bT$\x08VQR\xff\x15$\xa1\x9b\x00\x83\xc4\x0c\x83\xf8\xfft\x18\x83\x06\xffu\x0c\x8bF\x04\x8bH\x18V\xff\xd1\x83\xc4\x04\xb8\x01\x00\x00\x00^\xc3\x83\x06\xffu\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x81\xec\x04\x01\x00\x00\xa1\x00\xe0\x9b\x003\xc4\x89\x84$\x00\x01\x00\x00\x8b\x84$\x08\x01\x00\x00SU\x8b\xac$\x14\x01\x00\x00V\x8bp\x08WV\xe8\x91L\x00\x00V\x8b\xd8\xe8\xd9L\x00\x00\x83\xc4\x08\x8b\xf8WSU\xe8\xacM\x00\x00\x83\xc4\x04P\x8dD$\x1ch|\xa4\x9b\x00P\xff\x15\x9c\xa0\x9b\x00\x8b\x15\xf8\xef\x9b\x00\x8dL$$Qh\x98\xa4\x9b\x00R\xff\x15<\xa1\x9b\x00\x8b\xf0\x83\xc4 \x85\xf6t]h\x9c\xa4\x9b\x00V\x8b\xc5\xe8\x1b\xff\xff\xff\x83\xc4\x08\x85\xc0t8h\xa4\xa4\x9b\x00V\x8b\xc7\xe8\x07\xff\xff\xff\x83\xc4\x08\x85\xc0t$ ProcessHandle => 0x000007e4 BaseAddress => 0x009a1000 |
SUCCESS | 0x00000001 | |
| 18:18:27,937 | 1204 | ReadProcessMemory |
Buffer => #1\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|\x1e\x98\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x00\x00\x00\x00\x80\xb6UxP\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xac\xa4Ux\x15dXxVOYxmOYx\x10\xb3Ux?=XxN;Xxs.Ux \xaeUx\x00\x00\x00\x00P\xc4\x0b\x1eX\x94"\x1e ~\x10\x1eP\xaf\x0f\x1e\xe0\xc8
\x1e\x10.\x03\x1e\xf0\xe5$\x1e`\x14
\x1eP\x07\x10\x1e\x80\xb4\x0f\x1e\x10}\x10\x1eD\xdf!\x1e \xaf\x0f\x1ep\xdc
\x1e\xe01
\x1e\x90s\x10\x1e\xe0\x17
\x1e\xc0\xb4\x0f\x1e\xc0\x87!\x1e\xb0-\x03\x1eP\xe6\x11\x1e\xe0.\x03\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x009ba000 |
SUCCESS | 0x00000001 | |
| 18:18:27,937 | 1204 | ReadProcessMemory |
Buffer => \f\x0f\xb3\xa3\x99\xf0L\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000007e4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 18:18:27,937 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xbc\x00\x00\x00\x040\x1e0g0\xad0\xb40\xba0\xc40\xcb0\xd90\xed0\x011\x151\x1d1l1\x891\x901\xaa1\xb21\xc51\xcc1\xd21\xda1\xf91\x002\x0b2\x152\x1c2%2^2w2\x852\x8b2\x952\x9c2d3s3\x913\xaf3\xfa3u4\x894\x924\xa94\xc94\xde4U5\5\x7f5\x945\xe35*6W6\x996\xfd7\x0e8@8F8\x9b8\xa28\xdc8\xc49T:Z:\x87:
;\x14;*;0;];\x1c<"<O<.=4=a=\xec=\xf5=\xfa=\x11>\x17>.>K>\xc0>\x1b?!?\x82?\x89?\xd4?\xda?\x00\x00\x00 \x00\x00\xbc\x00\x00\x00\x170\xac0\xb50\xba0\xe50\xeb0\x021\x1f1\xb91\xbf1\xec1\xa22\xa82\xd52n3t3\xa1344:4g4\xed4\xf44\x005\x06535\xba5\xc05\xed5z6\x806 ProcessHandle => 0x000007e4 BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 18:18:27,937 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xd8\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 18:18:27,937 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x009d3000 |
FAILURE | 0x00000000 | |
| 18:18:27,937 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 18:18:27,937 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x009e1000 |
FAILURE | 0x00000000 | |
| 18:18:27,937 | 1204 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x0e\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 18:18:27,947 | 1204 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 18:18:27,947 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 18:18:27,947 | 1204 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\x03\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 18:18:27,967 | 1204 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x00\x00\x00\x00\x00 \xaf\x00\xb0Q"\x1e\x01\x00\x00\x00*\x00\x00\x00\xe8\x0e\x00\x00\xa8\x0e\x00\x00\x02\x00\x00\x00\x10\x8c"\x1e<\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00 Get MacOS version information and return it as tuple (release,
versioninfo, machine) with versioninfo being a tuple (version,
dev_stage, non_release_version).
Entries which canno ProcessHandle => 0x000007e4 BaseAddress => 0x00a94000 |
SUCCESS | 0x00000001 | |
| 18:18:27,987 | 1204 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x00P\xb0\x00\x88P"\x1e\x02\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x00\x00\x00\x00\x80\xf3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x05\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00@\xc7\xae\x00\xc0\xe6\x98\x00P\x80\xaf\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1a\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00bogus escape (end of line)\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x18\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x18\x01 \x01\x04\x01\x10\x01\x10\x01\x03\x01\x18\x01
\x01
\x01
\x01\x16\x01\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x17\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x00\x00j\x00\x00}\x01\x00|\x00\x00j\x01\x00\x83\x00\x00\x01|\x01\x00S\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x16\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00\\x02\x00|\x00\x00_\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00af8000 |
SUCCESS | 0x00000001 | |
| 18:18:27,997 | 1204 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00-\x00\x00\x00\x01\x00\x00\x00\x88\x05\x98\x00\x00\x00\x00\x00\xc8.\xd0\x00\x00\x00\x00\x001\x00\x08\x00\x03\x01\x08\x02 \xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O \x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 18:18:28,017 | 1204 | ReadProcessMemory |
Buffer => ?\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbc\x00\x98P"\x1e\x03\x00\x00\x00\x07\x00\x00\x00\xe0\x0f\x00\x00\xc0\x0f\x00\x00H\xc4\xb8\x00\xa0\x94\xb8\x00\xfd\xff\xff\xff\x19\x00\x00\x00\x01\x00\x00\x00\xf0$"\x1e\xc0\xa5\xb7\x00\xb0\x94\xb8\x00\xf05\xb9\x00\x00\x00\x00\x00\xc8\x01\xaf\x00\x80e\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc05\xb9\x00\x19\x00\x00\x00\x00\x00\x00\x00\xb0\xaf\xb8\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x08\x00\x00\x00\xc0\xe9\xa6\x00\xa8^\xbb\x00\xa0>\xb9\x00\xc0\xca\xaf\x00\xc0^\xbb\x00\xd8^\xbb\x00\x88\xc7\xae\x00\xf0^\xbb\x00\x00\x00\x00\x00\xa0B\xb9\x00\x98\xaa\xb6\x00\xfd\xff\xff\xff\x00(\xb9\x00\x01\x00\x00\x00\xf0$"\x1e\xf0\xb2\xb8\x00\xb0\x94\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00(\xe2\xb5\x00\xa0\x1d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc05\xb9\x00\xe0@\xb9\x00\x98\xaa\xb6\x00 A\xb9\x00\xfd\xff\xff\xff\x0f\x00\x00\x00\x01\x00\x00\x00\xf0$"\x1e0\xa5\xb7\x00\xb0\x94\xb8\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b94000 |
SUCCESS | 0x00000001 | |
| 18:18:28,037 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc7\xf3\x8cX \x85\xa9\x00\xb0\x9f\xaa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x89a\x92\xf0\xb2\xb7\x00l\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa2\xc1D\xe0\xd8\xb6\xb7\x00$\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x1b*\xfe0X\xb9\x00\xb4\xe6\x98\x00\xd1Md\x9a\xa0\xd3\xb7\x00\xd4\x08\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd3?\x98n\x00\xd3\xb7\x00\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8;\xb9\xcb\xc0\xd0\xb7\x00<U\xb2\x00\xa4~u.X~\xb7\x00@~\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00bf8000 |
SUCCESS | 0x00000001 | |
| 18:18:28,057 | 1204 | ReadProcessMemory |
Buffer => d eggs!')
\x00RawIOB\x00\x9e\x00 \x01\x0b\x02\x01\x00\x00\x00\x10\x8c"\x1e\xf0\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00Base class for buffered IO objects.
The main difference with RawIOBase is that the read() method
supports omitting the size argument, and does not have a default
implementation that defers to readinto().
In add ProcessHandle => 0x000007e4 BaseAddress => 0x00c5c000 |
SUCCESS | 0x00000001 | |
| 18:18:28,077 | 1204 | ReadProcessMemory |
Buffer => 8\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x1f\x01\xa0P"\x1e\x06\x00\x00\x00\x08\x00\x00\x00\xe0\x0f\x00\x00\xb8\x0f\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00C\x00\x00\x00\xc0P!\x01\xb0\xac\x1f\x01\xd8\xac\x1f\x01\xf0\xe1\xc9\x000\x10\xa3\x000\x10\xa3\x00 \x1e\xca\x00\x98\x0f!\x01\xbd\x01\x00\x00\xe0o\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x01\x00\x00\x00\x04\x00\x00\x00\x06\x00\x00\x00C\x00\x00\x00H\xda\xb8\x00h\xce\xcb\x00\xf0\x08\xc8\x00\xa0\x0b\xca\x000\x10\xa3\x000\x10\xa3\x00P\xf2\xcb\x00\x80\xd9\xcb\x00\xf6\x03\x00\x00\x88\xf2\xcb\x00\xf0\xab\xc9\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x05\x00\x00\x00\x08\x00\x00\x00\x06\x00\x00\x00C\x00\x00\x00\xc8L\xb7\x00@ \xc8\x00\x90 \xc8\x00\xb0\xba\xc9\x000\x10\xa3\x000\x10\xa3\x00\xf8\xf2\xcb\x00\xe0S\xc9\x00\x1c\x04\x00\x00\xa8&\xc8\x00@\x83"\x01\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000001 | |
| 18:18:28,097 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00d03000 |
FAILURE | 0x00000000 | |
| 18:18:28,097 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbaY\xd3\x80\xfe8\xbd\xd3\xfe8\xbd\xd3\xfe8\xbd\xd3\xf7@(\xd3\xf48\xbd\xd3\xf7@9\xd3\xfc8\xbd\xd3\xf7@.\xd3\xf38\xbd\xd3\xfe8\xbc\xd3q8\xbd\xd3\xfe8\xbd\xd3\xee8\xbd\xd3\xf7@>\xd3\x8b9\xbd\xd3\xf7@4\xd3\xff8\xbd\xd3\xf7@/\xd3\xff8\xbd\xd3\xf7@,\xd3\xff8\xbd\xd3Rich\xfe8\xbd\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9a\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000001 | |
| 18:18:28,097 | 1204 | ReadProcessMemory |
Buffer => h\xd8\x7f\xe0\x00\xff\x15,B\xdd\x00\x83\xc4\x04\x85\xc0t\x0c\xff\x06\x89p\x08\xc7@$\x00\x00\x00\x00\xc3\xccSW\x8b\xf8\x8b\xd9\x85\xff~-U\x8bl$\x10V\x83\xc5\x0c\x81\xff\xff\xff\xff\x7f\xbe\xff\xff\xff\x7f\x7f\x02\x8b\xf7VSU\xe8v\x17\x00\x00+\xfe\x83\xc4\x0c\x03\xde\x85\xff\x7f\xde^]_[\xc3\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF$\x85\xc0t
P\xff\x15HB\xdd\x00\x83\xc4\x04\x8dF\x0cP\xe8\xd1\x17\x00\x00\x83\xc4\x04\x83~\x08\x00t\x1b\x8bF\x08\xff\x08\x8bN\x08\x839\x00u\x0e\x8b\xc1\x8bP\x04P\x8bB\x18\xff\xd0\x83\xc4\x04V\xff\x15\xecA\xdd\x00\x83\xc4\x04^\xc3\xccV\x8b\xf0\x8bF$\x85\xc0t0S\x8b\x1d\x1cB\xdd\x00j\x00P\xff\xd3\x83\xc4\x08\x85\xc0u\x1cW\xff\x15\xfcA\xdd\x00\x8b\xf8\x8bF$j\x01P\xff\xd3W\xff\x15\x0cB\xdd\x00\x83\xc4\x0c_[\x8bT$\x08\x8dN\x0cQR\xe8\x98\x1a\x00\x00\x8bv$\x83\xc4\x08\x85\xf6 ProcessHandle => 0x000007e4 BaseAddress => 0x00d31000 |
SUCCESS | 0x00000001 | |
| 18:18:28,117 | 1204 | ReadProcessMemory |
Buffer => \xc3S\x8dWtR\x8d^tS\xe81\xed\xfa\xff\x83\xc4\x08\x85\xc0u\x04[_^\xc3U\x8d\x87\x88\x00\x00\x00P\x8d\xae\x88\x00\x00\x00U\xe8\x12\xed\xfa\xff\x83\xc4\x08\x85\xc0ts\x8bO\\x89N\\x8bW`\x89V`\x8bGd\x89Fd\x8bOh\x89Nh\x8bWl\x89Vl\x8bGp\x89Fp\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;F|\x7f\x04\x8b\xc3\xeb
PS\xe8\x88\xec\xfa\xff\x83\xc4\x08\x85\xc0t)\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;\x86\x90\x00\x00\x00\x7f\x04\x8b\xc5\xeb
PU\xe8_\xec\xfa\xff\x83\xc4\x08\x85\xc0u\x07][_3\xc0^\xc3\x8bFx;F|}\x18\xeb\x07\x8d\xa4$\x00\x00\x00\x00\x8b\x0b\xc7\x04\x81\x00\x00\x00\x00@;F||\xf1\x8b\x86\x8c\x00\x00\x00;\x86\x90\x00\x00\x00}\x16\x8dI\x00\x8bU\x00\xc7\x04\x82\x00\x00\x00\x00@;\x86\x90\x00\x00\x00|\xed][_\xb8\x01\x00\x00\x00^\xc3\xcc\xcc\xcc ProcessHandle => 0x000007e4 BaseAddress => 0x00d95000 |
SUCCESS | 0x00000001 | |
| 18:18:28,127 | 1204 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\xd7\x9b\x80|n\xac\x80|{\x1d\x80|<K\x87|.\x93\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x88\x9c\x80|\xc9/\x81|\xe1\x0e\x81|\x17\x0e\x81|1\xb7\x80|j\x12\x81|0\xae\x80|\x01\xfe\x90|\xb8\x97\x80|F$\x80|\x1e\x98\x80|\xe9\x17\x80|\x00\x00\x00\x00\xe5\xe3TxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16YxP\x18Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxY\xabXx?\xd2Xx\x18\xebTx\xb0\xbeUxs.Ux\xae\x9dUx\x16\x02Ux\xb7\x90Wx\xb0\xbdUx ProcessHandle => 0x000007e4 BaseAddress => 0x00dd4000 |
SUCCESS | 0x00000001 | |
| 18:18:28,137 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00 (G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00 tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00 \x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 18:18:28,147 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00L\x01\x00\x00\x010\x070o0\xa60\xbd0\xd00\xe10\x051J1\x8d1\xca1\x182(2\xac2\xb32\xd92\xe92\xf72\x0f3\x16383=3G3f3\x863\x943\xa93\xb23\xbf3\xca3\xf43\xfb3\x024W4j4\xbd4\xc24\xca4\xde4\xe54\xf74\xfd4\x045\x0b5D5m5b8i8\xa18\xa88\xb88\xbf8\xd08\xe48\x159\x1a9$9J9Q9X9q9\x7f9\x869\x8d9\xa39\xaa9\xb19\xc29\xc89\xd19\xe39\xfb9\x02: :\x18:(:;:B:I:W:f:\x95:\xb6:\xc8:\x05;*;W;j;\xd3;\xda;\xf2;\xf9;\x0f<C<J<b<i<\x7f<\xb3<\xba<\xd2<\xd9<\xef<#=*=B=I=_=\x93=\x9a=\xb2=\xb9=\xcf=\x03>
>">)>?>[>`>e>k>\x85>\x8a> ProcessHandle => 0x000007e4 BaseAddress => 0x00e0b000 |
SUCCESS | 0x00000001 | |
| 18:18:28,147 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01180000 |
SUCCESS | 0x00000001 | |
| 18:18:28,157 | 1204 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xc0/\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\x1c\x03\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00 4)\x01\x00\x00\x00\x00\x01\xc0\x08\x00\x03\x01\x08\x03\x00\x00\x00\x00 C\xa3\x00 C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 18:18:28,167 | 1204 | ReadProcessMemory |
Buffer => e\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x1f\x01\x80P"\x1e\x07\x00\x00\x00\x04\x00\x00\x00\xe8\x0f\x00\x00\xd8\x0f\x00\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00\xd0\x9a\xcf\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\xaa(\xb5\x9d\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\x84O"\x1e &\xcf\x00EAD\x00\x01\x00\x00\x00\x10\x8c"\x1e
\x00\x00\x00f\x9f \xad\x01\x00\x00\x00flags_or_addr\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x0e\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01
\x01 \x01\x06\x01\x10\x01\x0c\x01\x13\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00\xa0\xa7\xce\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x011f4000 |
SUCCESS | 0x00000001 | |
| 18:18:28,177 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01233000 |
FAILURE | 0x00000000 | |
| 18:18:28,187 | 1204 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00\x0b\x00\x08\x03(4)\x01x\x01\x98\x00H\xaa*\x01x\x01\x98\x00methodCall\x00methodName\x00params\x00param\x00value\x00base64\x00string\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01253000 |
SUCCESS | 0x00000001 | |
| 18:18:28,197 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01294000 |
FAILURE | 0x00000000 | |
| 18:18:28,197 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x012f8000 |
FAILURE | 0x00000000 | |
| 18:18:28,197 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0135c000 |
FAILURE | 0x00000000 | |
| 18:18:28,197 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x013c0000 |
FAILURE | 0x00000000 | |
| 18:18:28,197 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01424000 |
FAILURE | 0x00000000 | |
| 18:18:28,197 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01488000 |
FAILURE | 0x00000000 | |
| 18:18:28,197 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x014ec000 |
FAILURE | 0x00000000 | |
| 18:18:28,197 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01550000 |
FAILURE | 0x00000000 | |
| 18:18:28,197 | 1204 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0m\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xc0\x0fz\x01\x00\x00\x00\x00}\x00\x08\x00\x03\x01\x0c\x04(\x0b\xb3\x00\x00\x00\x00\x00\xe8\x00z\x01\x15\x03\x00\x00\x00\x00\x00\x00\x88\x00z\x01\x15\x03\x00\x00\x00\x00\x00\x00\xac\x07z\x01\xe0\x07\x00\x00\x00\x00\x00\x00\xf0\xb0\xca\x00V\x81\x074\x00\x00\x00\x00\x94\x00z\x01\xcb\xa8\x0e\x00\x00\x00\x00\x00p\x00z\x01\xf8\x88\x00\x00\x00\x00\x00\x00$\x01z\x01\xfd\x02\x00\x00\x00\x00\x00\x00\xd0\x00z\x01\xfd\x02\x00\x00\x00\x00\x00\x00\xe8\x07z\x01\xe0\x07\x00\x00\x00\x00\x00\x004\xb2\xca\x00\x10M\x89z\x00\x00\x00\x00\xdc\x00z\x01^\xa5\x0e\x00\x00\x00\x00\x00\xb8\x00z\x01\xf8\x88\x00\x00\x00\x00\x00\x00l\x01z\x015\x03\x00\x00\x00\x00\x00\x00X\x00z\x01\xe0\x07\x00\x00\x00\x00\x00\x00\x0c\x01z\x015\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 18:18:28,197 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x017a1000 |
FAILURE | 0x00000000 | |
| 18:18:28,197 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01805000 |
FAILURE | 0x00000000 | |
| 18:18:28,197 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01869000 |
FAILURE | 0x00000000 | |
| 18:18:28,197 | 1204 | ReadProcessMemory |
Buffer => k\x00\x00\x00\x0b\x01\x0e\x04\x00\x00\x00\x00\x10\x8c"\x1e5\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00# Copyright (C) 2010-2015 Cuckoo Foundation.
# This file is part of Cuckoo Sandbox - http://www.cuckoosandbox.org
# See the file 'docs/LICENSE' for copying permission.
from lib.common.abstracts import Package
class Python(Pack ProcessHandle => 0x000007e4 BaseAddress => 0x01882000 |
SUCCESS | 0x00000001 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x018c3000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01927000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0198b000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x019ef000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a53000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01ab7000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01b1b000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01b7f000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01be3000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01c47000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01cab000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01d0f000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01d73000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01dd7000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01e3b000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01e9f000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01f03000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01f67000 |
FAILURE | 0x00000000 | |
| 18:18:28,217 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe3\xa4\x9d\x00\xa7\xc5\xf3S\xa7\xc5\xf3S\xa7\xc5\xf3S\xae\xbdfS\xad\xc5\xf3S\xae\xbdwS\xa5\xc5\xf3S\xa7\xc5\xf3S\xb3\xc5\xf3S\xae\xbdpSx\xc4\xf3S\xa7\xc5\xf2SE\xc5\xf3S\xae\xbd`S\xb6\xc5\xf3S\xae\xbdzS\xa6\xc5\xf3S\xae\xbdaS\xa6\xc5\xf3S\xae\xbdbS\xa6\xc5\xf3SRich\xa7\xc5\xf3S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8c\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x10000000 |
SUCCESS | 0x00000001 | |
| 18:18:28,227 | 1204 | ReadProcessMemory |
Buffer => j\x01h\xa0\x8a\x12\x10\xff\x15D\xc2\x0e\x10\x83\xc4\x08\x85\xc0u\x04\x83\xc8\xff\xc3\x8b\x08\x89
\xdc\x95\x13\x10\x8bP\x04\x89\x15\xe0\x95\x13\x103\xc0\xc3\xcc\xcc\xcc\xcc\x8bL$\x04\x83y\x18\x00t \x8bA\x18\xff\x00\x8bA\x18\xc3\x8bA\x0c\x89D$\x04\xff%\x88\xc3\x0e\x10SUVW\x8b\xd83\xed3\xff\x85\xdb\x0f\x84\xa9\x00\x00\x00%\xff\x0f\x00\x00\x8b\xfbP\xc1\xef\x18Wh\x00\x8b\x12\x10\xff\x15\xa0\xc3\x0e\x10\x8b\xf0\x83\xc4\x0c\x85\xf6\x0f\x84\x8d\x01\x00\x00\x8b
\xf4\x95\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xe8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xedu\x06\xff\x15x\xc2\x0e\x10W\xff\x15\x84\xc2\x0e\x10\x8b\xf0\x83\xc4\x04\x85\xf6\x0f\x84K\x01\x00\x00\x8b
\x00\x96\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xf8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xffu\x06\xff\x15x\xc2\x0e\x10\x8bD$\x1c\x85\xc0u S\xe8 ProcessHandle => 0x000007e4 BaseAddress => 0x10001000 |
SUCCESS | 0x00000001 | |
| 18:18:28,247 | 1204 | ReadProcessMemory |
Buffer => \xb8L\x00\x00\x00\xe8\xa6\x05\x08\x00V\x8bt$\\x8bF\x043\xd2W\x89T$\x14\x85\xc0~\x08\x8b\x0e9T\x81\xfct\x13\x8bL$d\x8bA\x04\x85\xc0~(\x8b99T\x87\xfcu h\xcf\x00\x00\x00h\xc4\xd1\x10\x10jkjkj\x03\xe8c\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\xf6F\x10\x04u\x06\xf6A\x10\x04t \xba\x01\x00\x00\x00\x89T$\x14\x85\xc0u h\xe5\x00\x00\x00h\xc4\xd1\x10\x10jgjkj\x03\xe8*\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\x85\xd2uBQV\xe8\x94\xc4\xfb\xff\x83\xc4\x08\x85\xc0}4\x8bD$\\x85\xc0t\x0eVP\xe8N\xc1\xfb\xff\x83\xc4\x08\x85\xc0t\x97\x8bD$X\x85\xc0t\x0bj\x00P\xe8\xa7\xc2\xfb\xff\x83\xc4\x08_\xb8\x01\x00\x00\x00^\x83\xc4L\xc3\x8bt$hSUV\xe8\x9d'\xfc\xffV\xe8'(\xfc\xff\x8b\xd8V\x89\$<\xe8\x1b(\xfc\xff\x8b\xe8V\x89l$8\xe8\x0f(\xfc ProcessHandle => 0x000007e4 BaseAddress => 0x10065000 |
SUCCESS | 0x00000001 | |
| 18:18:28,267 | 1204 | ReadProcessMemory |
Buffer => h0}\x11\x10j\x0ej
\xe8b\xf9\xf4\xff\x83\xc4\x10\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x14\x8bL$\x10\x8bT$\x0cP\x8bD$\x0cQ\x8bL$\x0cRPQj\x03\xe8\x80v\xf5\xff\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bT$\x04\x81\xc2\xc0\x00\x00\x00\x89T$\x04\xe9\xddw\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bL$\x04\x81\xc1\xc0\x00\x00\x00\x89L$\x04\xe9]x\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVWh\xc4\x00\x00\x00h0}\x11\x10h\xf4\x00\x00\x00\xe8\xda\xdf\xf4\xff\x8b\xf03\xff\x83\xc4\x0c;\xf7u h\xc6\x00\x00\x00h0}\x11\x10jAh\xbd\x00\x00\x00j\x14\xe8\xe7n\xf4\xff\x83\xc4\x14_3\xc0^\xc3h\xf4\x00\x00\x00WV\xe8)\xc5\x01\x00\xb8\x01\x00\x00\x00W\x89\x86\xa0\x00\x00\x00\x89\x86\xa4\x00\x00\x00\xc7\x86\xa8\x00\x00\x000\x01\x00\x00\xe8\xc8\xc7\x01\x00\x89\x86 ProcessHandle => 0x000007e4 BaseAddress => 0x100c9000 |
SUCCESS | 0x00000001 | |
| 18:18:28,277 | 1204 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00\xf8\xd4\xa9w\x8bQ\xaaw_\x1f\xa9w\xae\xd6\xa8wU\x19\xaawz\xa9\xabw_\x1f\xa9w\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xc9/\x81|.\x93\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\x88\x9c\x80|\x01\xfe\x90|{\x1d\x80|<K\x87|\xe1\x0e\x81|\xac\x0b\x81|o\x17\x80|\x1a\x1e\x80|\x85\xde\x80|F$\x80|j>\x86|\xfdI\x84|#1\x81|&\x13\x81|\x17\x0e\x81|j\x12\x81|1\xb7\x80|0\xae\x80|\x10\xfe\x90|\xb8\x97\x80|n\xac\x80|2\x98\x80|\xd7\x9b\x80|\x1e\x98\x80|\xe9\x17\x80|\xc9N\x83|i8\x81|g\xee\x80|\x00\x00\x00\x00a\xfcTx\xc1\x95Tx\xc0IYx\x80\xb6Ux\x94OYx\x90\xbbUxK\x14Ux \xaeUx\xa8\xc8Uxx\xc6Ux\xc1 UxS\x85Tx ProcessHandle => 0x000007e4 BaseAddress => 0x100ec000 |
SUCCESS | 0x00000001 | |
| 18:18:28,287 | 1204 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10 \xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00 \x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000007e4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 18:18:28,287 | 1204 | ReadProcessMemory |
Buffer => @\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00Ps\x11\x10\xa3\x00\x00\x03\x08\x00\x00\x00\x02\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x004s\x11\x10\xa4\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\x18s\x11\x10\xa5\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00s\x11\x10\xa6\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\xe8r\x11\x10\xa7\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1012e000 |
SUCCESS | 0x00000001 | |
| 18:18:28,287 | 1204 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14 \xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00 \x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000007e4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 18:18:28,287 | 1204 | ReadProcessMemory |
Buffer => \xb8\xbe\xa9\xe3J&|\x83\xae\xb7\xcc\xf7JsB\xe4\x8c\x7fl}C.we\x86\xc4\xb7$=\xd5/\xdb'\x9649\x95\x01\xdfn\xf5\x8c\x9c+>\xfd\x8b\x15\xa1\x9d\xddSK?Nv\xfc\xb1\xc5\xdb\x81\x83TG=\xb6\xba\xe3\x0b\x9e`\x9b\x14\x89y\xb9\xc8\xb14\x81\xd0\xf0g\xec|\x8a\x02\xdf\xdc\xe8"\x9a\xbbU\xb6\x80C\xf8\xd0\xa0;\x90X\x15)z`\xe4K\xa9\xc6Q\xde\xcb'nU_O_M\xcc\x19Ka\xa9\xee\xbe\x80L\xac\x99\xf4\x1d\xa5\xdb\xbb{\xa4\x17\x86*\xf1\xb1z'9\xb9\xaf<\xef\x9ds\xffJ\x9e\x1f\x11\xa7\x0f\xf2\x8e\xd6\xfcr\xe3e\x9buT_Rm#\xde5\xe4z\x9f\xd8\x03\xc8\xb5\x94\xb6\xfb\xdb\xe9\xf85\xaeq\x82\xc3\xd0\xa8\xf3\x98V*\xd8\x08\xc3{\x1c\x04\xcc\x9c)S\xce\x03sN\x87\xaf\xe6z\xe5\x04\x90'`ax\xb3/\xf5\xdb\xfb,\x03\xfa\xec\xd2u'z\xa7^}\xd5\xb0$\xb5#ETHw\xf8\x88\xe62\x9d[ ProcessHandle => 0x000007e4 BaseAddress => 0x10130000 |
SUCCESS | 0x00000001 | |
| 18:18:28,297 | 1204 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000007e4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 18:18:28,297 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x1c\x01\x00\x00\x030 0\x1c0%0L0o0u0\x880\x900\xb00\xb70\xca0\xd20\xf20\x161/151J1P1`1f1|1\x821\x9b1\xbf1\xc51\xcb1\xdf1\xe51\xfb1#2a2g2l2|2\x812\x912\x9b2\xaa2\xb92\xd22\xda2\x0b3\x153.3:3`3d3h3l3p3t3x3\x933\xbb3\xc13\xf93\x014\x154\x1e4\xb04\xb84\xe14\xee4\x035
5\xa75\xaf5\xd45\xe05\xe95h6m6v6{6\x836\x886\x8f6\xc76\xcf6\xe36\xf06\xfc6\x037\x177\x827\xe97\xf1768\xb38\x169@9f9\xa19\xef9\x15:\x83:\xb7:\xc8:-;:;f;p;+<3<E<K<\x8e<\xaf<\xb6<\xbd<\xc3<\xf0<)=S=Z=`=i=p=\xb9=\xce=\xe1=$>o> ProcessHandle => 0x000007e4 BaseAddress => 0x1013a000 |
SUCCESS | 0x00000001 | |
| 18:18:28,297 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9dh\xba\x89\xd9 \xd4\xda\xd9 \xd4\xda\xd9 \xd4\xda\xd0qA\xda\xd8 \xd4\xda\xd0qP\xda\xdb \xd4\xda\xd0qG\xda\xde \xd4\xda\xd9 \xd5\xda\xf1 \xd4\xda\xd0qW\xda\xcf \xd4\xda\xd0q@\xda\xd8 \xd4\xda\xd0qE\xda\xd8 \xd4\xdaRich\xd9 \xd4\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x83\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x03\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x1d000000 |
SUCCESS | 0x00000001 | |
| 18:18:28,297 | 1204 | ReadProcessMemory |
Buffer => \xff%\xa4 \x00\x1d\xff%\xa4 \x00\x1dd\xa1\x18\x00\x00\x00\xc3h\\x14\x00\x1d\xe8\x02\x04\x00\x00\xa1@0\x00\x1d\xc7\x04$,0\x00\x1d\xff5<0\x00\x1d\xa3,0\x00\x1dh\x1c0\x00\x1dh 0\x00\x1dh\x180\x00\x1d\xff\x15\x94 \x00\x1d\x83\xc4\x14\xa3(0\x00\x1d\x85\xc0}\x08j\x08\xe8\x12\x03\x00\x00Y\xc3j\x10h\xa8!\x00\x1d\xe8\x92\x05\x00\x003\xdb\x89]\xfcd\xa1\x18\x00\x00\x00\x8bp\x04\x89]\xe4\xbf|3\x00\x1dSVW\xff\x15$ \x00\x1d;\xc3t\x19;\xc6u\x083\xf6F\x89u\xe4\xeb\x10h\xe8\x03\x00\x00\xff\x15( \x00\x1d\xeb\xda3\xf6F\xa1x3\x00\x1d;\xc6u
j\x1f\xe8\xb5\x02\x00\x00Y\xeb;\xa1x3\x00\x1d\x85\xc0u,\x895x3\x00\x1dh\xc4 \x00\x1dh\xb8 \x00\x1d\xe8\x1a\x05\x00\x00YY\x85\xc0t\x17\xc7E\xfc\xfe\xff\xff\xff\xb8\xff\x00\x00\x00\xe9\xdd\x00\x00\x00\x89540\x00\x1d\xa1x3\x00\x1d;\xc6u\x1b ProcessHandle => 0x000007e4 BaseAddress => 0x1d001000 |
SUCCESS | 0x00000001 | |
| 18:18:28,297 | 1204 | ReadProcessMemory |
Buffer => #1\x81|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xfdI\x84|2\x98\x80|F$\x80|\x1e\x98\x80|j>\x86|\x00\x00\x00\x00\x99*Tx\xce*Tx\x825Tx\xe0\x1bTx{\xbeWx\x16.Tx\x18\xc6[x\xfa.TxZ\xceXx\x076TxP\x18Yx3\xcbXx[\xa9Yxa\x16Yx\xff\x1bTxQ\xdfXx\x11"Tx\xee!Tx\xf0\xb6[xU$Tx\x88\xcfXxp$Tx\x8b$Tx\x93'TxW!Tx\xb7\xceXx\x00\x00\x00\x00P\x83\x03\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x13\x10\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x003\x12\x00\x1d`\x13\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\xad`U\x00\x00\x00\x00\x02\x00\x00\x00>\x00\x00\x00P!\x00\x00P\x0f\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d002000 |
SUCCESS | 0x00000001 | |
| 18:18:28,297 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x86$P\xafy\xdb\xafP\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 18:18:28,297 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x03\x00\x00\x00(\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x18\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xe8\x00\x00\x80\x05\x00\x00\x00\x00\x01\x00\x80\x06\x00\x00\x00\x18\x01\x00\x80\x07\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa8\x01\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d004000 |
SUCCESS | 0x00000001 | |
| 18:18:28,307 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9\x96i)\x8d\xf7\x07z\x8d\xf7\x07z\x8d\xf7\x07z\x84\x8f\x92z\x89\xf7\x07z\x84\x8f\x84z\x82\xf7\x07z\x84\x8f\x83z\x8f\xf7\x07z\x8d\xf7\x06z\xbb\xf7\x07z\x84\x8f\x94z\x84\xf7\x07z\x84\x8f\x8ez\x8c\xf7\x07z\x84\x8f\x95z\x8c\xf7\x07z\x84\x8f\x96z\x8c\xf7\x07zRich\x8d\xf7\x07z\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9e\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\x12\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d110000 |
SUCCESS | 0x00000001 | |
| 18:18:28,307 | 1204 | ReadProcessMemory |
Buffer => VW3\xff\x8b\xf3\x83~\x08\x00|)\x8b\x06\x85\xc0t\x17\x83\x00\xff\xc7\x06\x00\x00\x00\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04G\x83\xc6\x0c\x81\xff\x01\x02\x00\x00|\xd1_\xc7C\x08\xff\xff\xff\xff^\xc3\xcc\x83\xec\x10UVW3\xff\x8b\xf1h<1\x11\x1dP\xc7D$ \xff\xff\xff\xff\x89|$\x14\x89>\x89;\xff\x15\xcc0\x11\x1d\x8b\xe8\x83\xc4\x08\x89l$\x14\x85\xed\x0f\x84\xf0\x00\x00\x00\x8dE\x0c\x83\xc6\x08\x89D$\x10\x8bM\x04\x8bIT\x8bE\x08\x81\xe1\x00\x00\x00\x02;\xf8\x0f\x8d\xd9\x00\x00\x00\x85\xc9t\x08\x8bU\x0c\x8b<\xba\xeb\x06\x8bD$\x10\x8b8\x85\xff\x0f\x84\xb5\x00\x00\x00\xff\x07W\xff\x15\xa00\x11\x1d\x83\xc4\x04\x83\xf8\xff\x0f\x84}\x00\x00\x00\x8b+3\xc9\x89L$\x18\x85\xedv\x0f\x8dS\x049\x02t\x08A\x83\xc2\x04;\xcdr\xf4;\xcdu\x0e\x81\xfd\x00\x02\x00\x00s\x06\x89D\x8b\x04\xff\x03\x81|$\x0c\x00\x02\x00\x00}+\xffD ProcessHandle => 0x000007e4 BaseAddress => 0x1d111000 |
SUCCESS | 0x00000001 | |
| 18:18:28,307 | 1204 | ReadProcessMemory |
Buffer => \xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|\x00\x00\x00\x00P\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[x\x825TxM7XxN;Xx\xf95Tx\x076Tx\xee!Tx\x11"TxW!Tx\x00\x00\x00\x00{?\xabq\xa80\xabq\xce<\xabq\x00\x00\x00\x00\x10}\x10\x1e\x90\xb3\x0f\x1e`\x14
\x1e@\x87 \x1e \xb1\x07\x1e@\x9a \x1eP\xc4\x0b\x1e\xc0\xb4\x0f\x1eD\xdf!\x1e\x10\xaf\x0f\x1et\xf0!\x1e\x00\xba\x0e\x1e\x84O"\x1e,\xf7!\x1e\xc0\xe4\x07\x1e\x10\x16
\x1e@\xba\x0e\x1e\x90s\x10\x1eP\xe6\x0f\x1e\xd0\xae\x0f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x16\x11\x1d\xad \x11\x1d\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d113000 |
SUCCESS | 0x00000001 | |
| 18:18:28,307 | 1204 | ReadProcessMemory |
Buffer => (\xe5\x13\xb3\xd7\x1a\xecL\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000007e4 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 18:18:28,307 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xa8\x01\x00\x00K0b0\xb70+12191\xc41\x062a2\x882\x952\xa62\xb82\xc42\xcb2\xd22\xe92\xf32\x073\x153#3,333X3\xf13\x144\x1d4+41494\x8f4\xb44I5N5S5Y5k5q5y5\x7f5\x855\x905\x965\x9c5\xa25\xa85\xae5\xb45\xba5\xc05\xc65\xcc5\xd25\xd85\xde5\xe45\xea5\xf05\xf65\xfc5\x026 6)60656K6W6u6}6\x876\x926\xa86\xb16\xc96\xe16\xf66\xfb6\x017\x1c7!7-7=7C7J7a7g7\x887\x8d7\x9e7\xb67\xce7\xd47\xe87 8\x1a8%8-8X8_8d8i8p8}8\x8e8\xab8\xb88\xd08#9P9\x989\xd09\xd69\xdc9\xe29\xe89\xee9\xf59\xfc9\x03:
:\x11:\x18:\x1f:': ProcessHandle => 0x000007e4 BaseAddress => 0x1d115000 |
SUCCESS | 0x00000001 | |
| 18:18:28,307 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oX\xb9\x1c+9\xd7O+9\xd7O+9\xd7O\x96vAO29\xd7O"ABO 9\xd7O"ASO)9\xd7O"ADO 9\xd7O+9\xd6O\x168\xd7O"ATO\xeb9\xd7O"AEO*9\xd7O"ACO*9\xd7O"AFO*9\xd7ORich+9\xd7O\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x81\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e000000 |
SUCCESS | 0x00000001 | |
| 18:18:28,307 | 1204 | ReadProcessMemory |
Buffer => U\x8b\xec\x83\xec\x10\xe8\x95\x00\x00\x00\x89E\xf8\x8bE\xf8\x0f\xbe\x08\x85\xc9t \xc7E\xf0\x000\x1f\x1e\xeb\x07\xc7E\xf0\xecY$\x1e\x8bU\xf0\x89U\xf4\xe8}\x00\x00\x00\x89E\xfc\x8bE\xfc\x0f\xbe\x08\x85\xc9u\x07\xc7E\xfc\x040\x1f\x1eh\x0c0\x1f\x1eh\x180\x1f\x1e\x8bU\xf8R\x8bE\xf4P\x8bM\xfcQh$0\x1f\x1ej4h\xb8Y$\x1e\xe8\x02q\x10\x00\x83\xc4 \xb8\xb8Y$\x1e\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x0f\xbe\x05<\x05\x12\x1e\x83\xf8$t\x07\xb8<\x05\x12\x1e\xeb\x05\xb880\x1f\x1e]\xc3\xcc\xcc\xccU\x8b\xec\xb8\xedY$\x1e]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x83\xec\x08\xc7E\xfc\xeeY$\x1e\x8bE\xfc\x0f\xbe\x08\x85\xc9t\x1dhP0\x1f\x1e\x8bU\xfcR\xe8\xe7\xdc\x11\x00\x83\xc4\x08\x85\xc0t\x08\x8bE\xfc\x89E\xf8\xeb\x07\xc7E\xf8\xefY$\x1e\x8bE\xf8\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000007e4 BaseAddress => 0x1e001000 |
SUCCESS | 0x00000001 | |
| 18:18:28,327 | 1204 | ReadProcessMemory |
Buffer => \x14\x8bP\x08\x88\x1c\x11\x8b\x90\xbc\x16\x00\x00\xb1\x10*\xca\xbb\x01\x00\x00\x00\x01X\x14f\xd3\xee\x8bL$\x18\x8dT
\xf0\x89\x90\xbc\x16\x00\x00f\x89\xb0\xb8\x16\x00\x00\xeb\x1a\x8bt$$f\x8b4\xbef\xd3\xe6f \xb0\xb8\x16\x00\x00\x03\xca\x89\x88\xbc\x16\x00\x00\x8b4\xbd\x18\x1d\x13\x1e\x85\xf6\x0f\x84\x84\x00\x00\x00\x8b\x88\xbc\x16\x00\x00+,\xbdP&\x13\x1e\xba\x10\x00\x00\x00+\xd6;\xca~[\x8b\xd5\xd3\xe2\x8bH\x08\x89D$\x18f \x90\xb8\x16\x00\x00\x8bP\x14\x0f\xb6\x80\xb8\x16\x00\x00\x88\x04\x11\x8bD$\x18\x01X\x14\x8bH\x14\x8bP\x08\x89D$\x18\x0f\xb6\x80\xb9\x16\x00\x00\x88\x04\x11\x8bD$\x18\x8b\x90\xbc\x16\x00\x00\x01X\x14\xb1\x10*\xcaf\xd3\xed\x8dL2\xf0f\x89\xa8\xb8\x16\x00\x00\xeb\x0b\xd3\xe5f \xa8\xb8\x16\x00\x00\x03\xce\x89\x88\xbc\x16\x00\x00\x8bT$\x14;\x90\xa0\x16\x00\x00\x0f\x82\xb0\xfc\xff\xff\x8bT$ \x0f\xb7\xba\x02\x04\x00\x00\x8b\x88\xbc\x16\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e065000 |
SUCCESS | 0x00000001 | |
| 18:18:28,347 | 1204 | ReadProcessMemory |
Buffer => L\x8b\x08\x8bR\x0c\x8b\$P\x8d\x04J\x8bL$\x14\x8bT$ \x89\x03\xeb\x04\x8b\$P\x8bD$@\x89\x08\x8bD$8\x03\xc8\x8bD$D\x8dt-\x00\x89\x08\x8b\x03\x83\xfe\x10r
VRP\xe8\x86]\x05\x00\x83\xc4\x0c\xeb\x15\x85\xf6v\x11\x8b\xca+\xc8\x8b\xfe\x8a\x14\x01\x88\x10@\x83\xef\x01u\xf5\x013\x8bD$L\x01(\x8b\$$\xc7D$\x10\x00\x00\x00\x00\xeb\x14\xa1\xe4\xee!\x1eQhX\x05\x1d\x1eP\xe8\xfd#\x03\x00\x83\xc4\x0c\x83\x03\xffu\x0c\x8bK\x04\x8bQ\x18S\xff\xd2\x83\xc4\x04\x8bD$\x10_^][\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x83\xec8SUV\x8bt$L3\xdbW\x8b|$L3\xed\x8b\xc6\x89|$0\x89\$,\x89\$\x1c\x89\$ \x89\$\x18\x89\$$\x89l$(\xe8\xfa\xf7\xff\xff\x8b\xc8\x89L$\x14\x85\xc9\x0f\x84\xec\x03\x00\x00\x85\xf6u\x14\x8bD$X\x85\xc0t\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x1e0c9000 |
SUCCESS | 0x00000001 | |
| 18:18:28,367 | 1204 | ReadProcessMemory |
Buffer => \xd7\xea\xddwn\xc7\xdfwj]\xe3w\xabz\xddw]\xbb\xdfwBx\xddw[Q\xe3w\xb0L\xdfw\x12C\xdew\x8f\x9b\xdfw\x96Q\xdew\xd5\xec\xddw\x80B\xdew\xe4\xe9\xddw\xc3\xbc\xdfw\x02Q\xe3w\x17l\xddw\xce~\xdew\x00\x00\x00\x00N\x02\x81|\x10\xfe\x90|\x07\xb9\x80|~\xf3\x80|g\xee\x80|i8\x81|q\xef\x80|A8\x81|\x85\x11\x81|\xfd\x0c\x81|\xe1\x0e\x81|\xcc\x15\x81|\xdc\xb7\x80|\x12(\x81|\xc5\x14\x83|\xc9N\x83|\xca\xef\x80|\x8c9\x81|\xe2\xb8\x80|\x94\x17\x82|\xea#\x83|I\x12\x82|\xa7^\x83|!\xc1\x85|so\x83|\xc5\x1e\x83|K\x1f\x83|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|(\x1a\x80|\xf0\x07\x81|AJ\x87|\x1a\x1e\x80|\xd1 \x83|k#\x80|_\xb5\x80|j\x12\x81|\x82K\x81|;\xab\x81|\xf5`\x83|\xf1R\x83|'\xd8\x81|\xa7\xa0\x80|\xab\xb2\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x1e120000 |
SUCCESS | 0x00000001 | |
| 18:18:28,397 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xaa\xed\xab\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x1e184000 |
SUCCESS | 0x00000001 | |
| 18:18:28,427 | 1204 | ReadProcessMemory |
Buffer => missing from Assign\x00\x00\x00\x00required field "value" missing from Assign\x00\x00Assign field "targets" must be a list, not a %.200s\x00required field "targets" missing from Delete\x00\x00\x00\x00Delete field "targets" must be a list, not a %.200s\x00required field "name" missing from C ProcessHandle => 0x000007e4 BaseAddress => 0x1e1e8000 |
SUCCESS | 0x00000001 | |
| 18:18:28,427 | 1204 | ReadProcessMemory |
Buffer => :\x00\x00\x00default\x0009:40:32\x00\x00\x00\x00May 23 2015\x00%s%s%s, %.20s, %.9s\x00Unversioned directory\x00\x00\x00tip\x00\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00bisect(a, x[, lo[, hi]]) -> index
bisect_right(a, x[, lo[, hi]]) -> index
Return the index where to insert item x in list a, as ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f3000 |
SUCCESS | 0x00000001 | |
| 18:18:28,427 | 1204 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e !\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e +\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove and return the rightmost ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 18:18:28,427 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x90\xc4
\x1ePT\x00\x1e$Z$\x1e\xecL\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00writerow(sequence)
Construct and write a CSV record from a sequence of fields. Non-string
elements will be converted to string.\x00\x00\x00\x00\x00\x00\x00writerows(sequence of se ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f5000 |
SUCCESS | 0x00000001 | |
| 18:18:28,427 | 1204 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 18:18:28,427 | 1204 | ReadProcessMemory |
Buffer => ppop() method returns the smallest item, not the largest.
These two make it possible to view the heap as a regular Python list
without surprises: heap[0] is the smallest item, and heap.sort()
maintains the heap invariant!
\x00Heap queues
[explanation by Fra ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f7000 |
SUCCESS | 0x00000001 | |
| 18:18:28,427 | 1204 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 18:18:28,427 | 1204 | ReadProcessMemory |
Buffer => lable in native format):
P:an integer type that is wide enough to hold a pointer.
Special case (not in native mode unless 'long long' in platform C):
q:long long; Q:unsigned long long
Whitespace between formats is ignored.
The variable struct.error is ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fc000 |
SUCCESS | 0x00000001 | |
| 18:18:28,427 | 1204 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 18:18:28,427 | 1204 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00,>\x12\x1e\xf0\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00 >\x12\x1e\x10\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x18>\x12\x1e\xf0\xb5\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x0c>\x12\x1eP\xc3\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00>\x12\x1e\xf0\xc0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xf8=\x12\x1e`\xae\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xec=\x12\x1e0\xb0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xe0=\x12\x1e\x90\x9f\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x8c
\x12\x1e\xf0\xb4\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8=\x12\x1e@\xb7\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00}}}}}}}}}}~}}~}}}}}}}}}}}}}}}}}}}\x00\x01\x02\x03\x04\x05\x06\x07\x08
\x0b\x0c}}
\x0e\x0f\x10\x11\x12\x13}\x14\x15\x7f}}}}}\x16\x17\x18\x19\x1a\x1b\x1c\x1d ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fe000 |
SUCCESS | 0x00000001 | |
| 18:18:28,437 | 1204 | ReadProcessMemory |
Buffer => Read s characters, or the rest of the string\x00\x00\x00readline() -- Read one line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the file position to the beginning\x00tell() -- get the current position.\x00truncate(): truncate the file at the current position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 18:18:28,437 | 1204 | ReadProcessMemory |
Buffer => arithm of x.\x00\x00\x00\x00fmod(x, y)
Return fmod(x, y), according to platform C. x % y may differ.\x00\x00hypot(x, y)
Return the Euclidean distance, sqrt(x*x + y*y).\x00\x00\x00\x00pow(x, y)
Return x**y (x to the power of y).\x00\x00\x00degrees(x)
Convert angle x from radians to degrees. ProcessHandle => 0x000007e4 BaseAddress => 0x1e206000 |
SUCCESS | 0x00000001 | |
| 18:18:28,437 | 1204 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000007e4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 18:18:28,437 | 1204 | ReadProcessMemory |
Buffer => tory.
path: path of directory to list
The list is in arbitrary order. It does not include the special
entries '.' and '..' even if they are present in the directory.\x00\x00\x00\x00mkdir(path [, mode=0777])
Create a directory.\x00\x00rename(old, new)
Rename a file ProcessHandle => 0x000007e4 BaseAddress => 0x1e209000 |
SUCCESS | 0x00000001 | |
| 18:18:28,437 | 1204 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000007e4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 18:18:28,437 | 1204 | ReadProcessMemory |
Buffer => y locked
will block until another thread unlocks it. Deadlocks may ensue.\x00\x00\x00\x00\x00\x00time() -> floating point number
Return the current time in seconds since the Epoch.
Fractions of a second may be present if the system clock provides them.\x00\x00\x00\x00clock() -> float ProcessHandle => 0x000007e4 BaseAddress => 0x1e20e000 |
SUCCESS | 0x00000001 | |
| 18:18:28,437 | 1204 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000007e4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 18:18:28,437 | 1204 | ReadProcessMemory |
Buffer => the file if
it already exists), and 'a' for appending (which on some Unix systems,
means that all writes append to the end of the file regardless of the
current seek position). In text mode, if encoding is not specified the
encoding used is platform depend ProcessHandle => 0x000007e4 BaseAddress => 0x1e212000 |
SUCCESS | 0x00000001 | |
| 18:18:28,447 | 1204 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000007e4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 18:18:28,447 | 1204 | ReadProcessMemory |
Buffer => is contained within B[start,end]. Optional
arguments start and end are interpreted as in slice notation.
Return -1 on failure.\x00\x00\x00\x00\x00\x00\x00\x00B.rindex(sub [,start [,end]]) -> int
Like B.rfind() but raise ValueError when the subsection is not found.\x00\x00\x00\x00\x00B.starts ProcessHandle => 0x000007e4 BaseAddress => 0x1e219000 |
SUCCESS | 0x00000001 | |
| 18:18:28,447 | 1204 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000007e4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 18:18:28,447 | 1204 | ReadProcessMemory |
Buffer => efore stripping\x00S.rstrip([chars]) -> string or unicode
Return a copy of the string S with trailing whitespace removed.
If chars is given and not None, remove characters in chars instead.
If chars is unicode, S will be converted to unicode before stripping ProcessHandle => 0x000007e4 BaseAddress => 0x1e227000 |
SUCCESS | 0x00000001 | |
| 18:18:28,447 | 1204 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000007e4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 18:18:28,447 | 1204 | ReadProcessMemory |
Buffer => \x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11 ProcessHandle => 0x000007e4 BaseAddress => 0x1e22b000 |
SUCCESS | 0x00000001 | |
| 18:18:28,457 | 1204 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000007e4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 18:18:28,457 | 1204 | ReadProcessMemory |
Buffer => racters are expanded using spaces.
If tabsize is not given, a tab size of 8 characters is assumed.\x00\x00\x00\x00\x00\x00S.find(sub [,start [,end]]) -> int
Return the lowest index in S where substring sub is found,
such that sub is contained within S[start:end]. Optional ProcessHandle => 0x000007e4 BaseAddress => 0x1e233000 |
SUCCESS | 0x00000001 | |
| 18:18:28,457 | 1204 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000007e4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 18:18:28,457 | 1204 | ReadProcessMemory |
Buffer => tains
the specified module. The module must have been loaded by the
current process.
The module parameter should be a handle to the loaded module
whose path is being requested. If this parameter is 0,
GetModuleFileName retrieves the path of the executabl ProcessHandle => 0x000007e4 BaseAddress => 0x1e236000 |
SUCCESS | 0x00000001 | |
| 18:18:28,457 | 1204 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000007e4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 18:18:28,457 | 1204 | ReadProcessMemory |
Buffer => ap to clean itself up and return unused blocks
to the operating system. On failure, this raises IOError.\x00\x00\x00\x00\x00\x00\x00\x00locking(fd, mode, nbytes) -> None
Lock part of a file based on file descriptor fd from the C runtime.
Raises IOError on failure. The locked reg ProcessHandle => 0x000007e4 BaseAddress => 0x1e23a000 |
SUCCESS | 0x00000001 | |
| 18:18:28,457 | 1204 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000007e4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 18:18:28,457 | 1204 | ReadProcessMemory |
Buffer => n, return the frame object that many calls below the top of the stack.
If that is deeper than the call stack, ValueError is raised. The default
for depth is zero, returning the frame at the top of the call stack.
This function should be used for internal ProcessHandle => 0x000007e4 BaseAddress => 0x1e244000 |
SUCCESS | 0x00000001 | |
| 18:18:28,457 | 1204 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000007e4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 18:18:28,457 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x18\x00\x00\x00X\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\xa0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\xe8\xf0$\x00&\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x10\xf1$\x00\xb4\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xc4\xf4$\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x002\x00.\x007\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e24f000 |
SUCCESS | 0x00000001 | |
| 18:18:28,467 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 18:18:28,467 | 1204 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 18:18:28,487 | 1204 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000007e4 BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 18:18:28,487 | 1204 | ReadProcessMemory |
Buffer => \xd7k\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 18:18:28,497 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 18:18:28,497 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00Nt\x14\xc9
\x15z\x9a
\x15z\x9a
\x15z\x9a\xc9\x1au\x9a\x0e\x15z\x9a
\x15{\x9a@\x14z\x9a\xc9\x1a'\x9a\x05\x15z\x9a\xc9\x1a&\x9a\x0b\x15z\x9a\xc9\x1a$\x9a\x0b\x15z\x9a\xc9\x1a\x1a\x9aI\x15z\x9a\xc9\x1a%\x9a\x15\x15z\x9a\xc9\x1a \x9a\x0b\x15z\x9aRich
\x15z\x9a\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xca\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe4\x03\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x662b0000 |
SUCCESS | 0x00000001 | |
| 18:18:28,507 | 1204 | ReadProcessMemory |
Buffer => \xa8|\xddw\xe1\xed\xddw\x17l\xddw\w\xddw\x9fj\xddwW\xd7\xddw\xaeI\xdew\xdd~\xddw\xee\xd8\xddw\xefo\xddw\xb9|\xddw\xba\x7f\xddw{U\xdew\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew\xc5l\xdew0m\xdew\xc9{\xddw\x00\x00\x00\x00
k\xf1w\x9d\x7f\xf1w\x86\x80\xf1w)^\xf1ww]\xf1wp[\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00'\xcd\x80|d\xa1\x80|d
\x83|)\x16\x80|\x10\xfe\x90|\xcd\xee\x87|\xb8\x97\x80|\x0e\xfb\x81|\xcd\xe4\x80|\xa7K\x83|\xbd\xfd\x80|\xbf\xfc\x80|I$\x81|\x91\x9e\x80|\xbf\x99\x80|\x1d\x9a\x80|\xc7\x06\x81|\x00\xc2\x80|\xd01\x81|\xe6\x05\x83|\xab\x0b\x83| \x9f\x80|\xd9\x01\x82|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x8c\x16\x82| ProcessHandle => 0x000007e4 BaseAddress => 0x662b1000 |
SUCCESS | 0x00000001 | |
| 18:18:28,518 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000007e4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 18:18:28,518 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\xf0
\x00\x80P\x00\x00\x80\x02\x0b\x00\x80\x80\x00\x00\x80\x03\x00\x00\x00\xa8\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0e\x00\x00\x00\xf8\x01\x00\x80\x10\x00\x00\x00P\x02\x00\x80\x18\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00d\x00\x00\x00\x80\x02\x00\x80f\x00\x00\x00\x98\x02\x00\x80g\x00\x00\x00\xb0\x02\x00\x80h\x00\x00\x00\xc8\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xe0\x02\x00\x80\x02\x00\x00\x00\xf8\x02\x00\x80\x03\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00(\x03\x00\x80\x02\x00\x00\x00@\x03\x00\x80\x03\x00\x00\x00X\x03\x00\x80\x04\x00\x00\x00p\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x07\x00\x00\x00\xb8\x03\x00\x80\x08\x00\x00\x00\xd0\x03\x00\x80 \x00\x00\x00\xe8\x03\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x662f2000 |
SUCCESS | 0x00000001 | |
| 18:18:28,518 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 18:18:28,518 | 1204 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 18:18:28,528 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000007e4 BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 18:18:28,528 | 1204 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 18:18:28,528 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 18:18:28,538 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe1E\xcb\x99\xa5$\xa5\xca\xa5$\xa5\xca\xa5$\xa5\xcaf+\xaa\xca\xa7$\xa5\xca\xa5$\xa4\xca\x8b%\xa5\xcaf+\xf8\xca\xaa$\xa5\xcaf+\xc5\xca\xa3$\xa5\xcaf+\xf9\xca\xa4$\xa5\xcaf+\xfb\xca\xa4$\xa5\xcaf+\xfa\xca\xf8$\xa5\xcaf+\xff\xca\xa4$\xa5\xcaRich\xa5$\xa5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x71a50000 |
SUCCESS | 0x00000001 | |
| 18:18:28,538 | 1204 | ReadProcessMemory |
Buffer => \xa4T\xdew\x17l\xddw\xabz\xddwBx\xddw\xefo\xddw\x9fj\xddw\xc9{\xddw{U\xdewW\xd7\xddw\w\xddw\xd7\xea\xddw12\xdfw\xa3y\xdfw\xee\xd8\xddw\xe4\xe9\xddw\xdby\xddw\xb6y\xddw!}\xddw\xf9|\xddwL}\xddw0{\xdfw\x82|\xdfw\xe1\xed\xddw\x0b\x81\xddw\x12C\xdew\xdd~\xddw~i\xdfw6L\xdfw8\xfb\xdew0m\xdew\xc5l\xdew\x96N\xdfw(s\xddw\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x90\xf7\x82|\x12\x18\x80|\x17\x0e\x81|\x10\xaf\x81|8\xac\x81|(\x1a\x80|\xf1)\x83|\xb7\xa4\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xcd\xee\x87|\x03\x87\x85|\x13"\x80|\xb8\x97\x80| \x9f\x80|_\xbd\x80|\xcb\xa0\x80|\xaa)\x83|F,\x81|\xa4\x00\x91|\xee\x94\x80|\x95\xb9\x80|Q\xac\x80|\x88\x0f\x81|
\xff\x90|\x04\xba\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71a51000 |
SUCCESS | 0x00000001 | |
| 18:18:28,548 | 1204 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 18:18:28,548 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00X\x94\x03\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x90\x03\x00\xb8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a89000 |
SUCCESS | 0x00000001 | |
| 18:18:28,548 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00ObR\x82\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03=\xd1\x16\x03<\xd1\xc8\x0ca\xd1\x0c\x03<\xd1\xc8\x0c3\xd1\x08\x03<\xd1\xc8\x0c`\xd1
\x03<\xd1\xc8\x0cb\xd1
\x03<\xd1\xc8\x0cc\xd1
\x03<\xd1\xc8\x0cf\xd1
\x03<\xd1Rich\x0b\x03<\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00n\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 18:18:28,548 | 1204 | ReadProcessMemory |
Buffer => \x1a\x1e\x80|\xb7\xa4\x80|\xfdI\x84|j>\x86|\x85\xde\x80|&\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x00\x00\x00\x00\xf0\xd1\x90|\x8fO\x91|\xa5\xab\x92|`\xd9\x90|\x0e\xae\x91|\x95\x12\x90|\x90\xd0\x90|`\xd2\x90|\xa4\x00\x91|\xd0\xcf\x90|ok\x93|R\xd9\x92|X3\x91|
\xff\x90|*\xfe\x90|@/\x91|\xf5 \x90|\x00\x00\x00\x00S.\xabq\xad.\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00H\x11\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\xa8\x10\x00\x00\xe8\x10\x00\x00(\x11\x00\x00&\x1c\x00\x00\x883\x00\x00T5\x00\x00\xe55\x00\x00}\x12\x00\x00`\x16\x00\x00\x915\x00\x00\x99\x1c\x00\x00%3\x00\x00\x89\x1a\x00\x00o@\x00\x00\x04\x13\x00\x00\x80\x14\x00\x00F@\x00\x00A\x17\x00\x00R!\x00\x00U\x11\x00\x00h\x11\x00\x00y\x11\x00\x00\x91\x11\x00\x00\xa4\x11\x00\x00\xb7\x11\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 18:18:28,548 | 1204 | ReadProcessMemory |
Buffer => \x9e=\x00\x00a\xc2\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 18:18:28,548 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a96000 |
SUCCESS | 0x00000001 | |
| 18:18:28,548 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 18:18:28,548 | 1204 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 18:18:28,548 | 1204 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4%\x00\x00\x0b\xda\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 18:18:28,548 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 18:18:28,558 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 18:18:28,558 | 1204 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 18:18:28,558 | 1204 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\xe4#\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\x1b\xdc\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 18:18:28,558 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 18:18:28,558 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x92\x11V}\xd6p8.\xd6p8.\xd6p8.\x15\x7f7.\xd4p8.\xd6p9.\x12p8.\x15\x7fe.\xdbp8.\x15\x7fd.\xd7p8.\x15\x7ff.\xd7p8.\x15\x7fg.\x94p8.\x15\x7fb.\xd7p8.Rich\xd6p8.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdc\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76f20000 |
SUCCESS | 0x00000001 | |
| 18:18:28,568 | 1204 | ReadProcessMemory |
Buffer => \xc4\xb3\xdfw\xce~\xdew\xd9\xa8\xe2wq\x95\xdfw\xadV\xdfwa\xac\xe2w5o\xdew\xddo\xdew\xc5l\xdew\xddI\xdfw\w\xddw\x9fj\xddw\x0c\x80\xdfw\x82|\xdfw\x1dy\xdew\xa3y\xdfw\xabz\xddw\x17l\xddw\xd7\xea\xddwBx\xddw\x96Q\xdew\xefo\xddw\xe4\xe9\xddw\x80B\xdewW\xd7\xddw\x00\x00\x00\x00d\xa1\x80|\xbf\x99\x80|\x17 \x83|\xf5\x1a\x80|\xe9\x17\x80|\x88\x0f\x81|Q\xac\x80|\xe0\x10\x90|\xd7\x9b\x80|\x00\x10\x90|0%\x80|\xa7\xa0\x80|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|\x01\xfe\x90|\x9d\x08\x83|F,\x81|V\xc0\x82|\xed\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x1d\x9a\x80|\x81\x9f\x80|Z\x13\x91|&\x13\x81|\xe8\xc0\x80|\xad.\x81|=\xc0\x80|zO\x81|.\x93\x80|\x84\xf1\x80|n+\x81|j\x12\x81|\xf6\x97\x80|
\x98\x80|_\xb5\x80|1\xb7\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x76f21000 |
SUCCESS | 0x00000001 | |
| 18:18:28,568 | 1204 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000007e4 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 18:18:28,578 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\xa0\x00\x00\x80 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xb0\x00\x00\x80P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@D\x02\x00\x18\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0@\x02\x00p\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00M\x00O\x00F\x00D\x00A\x00T\x00A\x00\x0b\x00M\x00O\x00F\x00R\x00E\x00S\x00O\x00U\x00R\x00C\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f44000 |
SUCCESS | 0x00000001 | |
| 18:18:28,578 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00.\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f60000 |
SUCCESS | 0x00000001 | |
| 18:18:28,578 | 1204 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|0\xae\x80|{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc6w\x94\\xc3w\xd4l\xc4w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f61000 |
SUCCESS | 0x00000001 | |
| 18:18:28,588 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vp\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 18:18:28,588 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f82000 |
SUCCESS | 0x00000001 | |
| 18:18:28,588 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f89000 |
SUCCESS | 0x00000001 | |
| 18:18:28,588 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x91\xd3
\xa3\xd5\xb2d\xf0\xd5\xb2d\xf0\xd5\xb2d\xf0\xd5\xb2e\xf0\x97\xb2d\xf0\x16\xbd9\xf0\xd8\xb2d\xf0\x16\xbd8\xf0\xd4\xb2d\xf0\x16\xbd:\xf0\xd4\xb2d\xf0\x16\xbd;\xf0\xdb\xb2d\xf0\x16\xbd>\xf0\xd4\xb2d\xf0Rich\xd5\xb2d\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00"\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x002\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76fb0000 |
SUCCESS | 0x00000001 | |
| 18:18:28,588 | 1204 | ReadProcessMemory |
Buffer => a7\xf2v\x1dz\xf2vZ4\xf2v\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x10\xfe\x90|U\x9c\x80|\xd0\x97\x80|g7\x81|/.\x81|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00a~\xc4w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\xb8~\xc4w\xe3~\xc4wk\x80\xc4w\xcc\x7f\xc4w\x94~\xc4w\x00\x00\x00\x00<A\xf7v\xae\xc6\xf7v=\xfd\xf7v\x96\xc4\xf7v9\x92\xf6v\x03\xc7\xf7v\xd8\xf1\xf7v|\xcc\xf7v\xa0\x95\xf6vM\xc5\xf7v\xc7\x04\xf7v5<\xf6v8q\xf6v\xb3\x80\xf7v\xe0\\xf7v!\xe8\xf6v8q\xf6v\x89\xc4\xf7vN\xc6\xf7v\x00\x00\x00\x00Uj\xabqM\xf1\xabq\x19\xf3\xabq\xed?\xabq\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84\xfd\x01\x00\x00\x83} ProcessHandle => 0x000007e4 BaseAddress => 0x76fb1000 |
SUCCESS | 0x00000001 | |
| 18:18:28,588 | 1204 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\x18=\x94\x00\x18=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00_\x83\xff\xff\xa0|\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 18:18:28,588 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76fb6000 |
SUCCESS | 0x00000001 | |
| 18:18:28,588 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 18:18:28,588 | 1204 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 18:18:28,608 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 18:18:28,618 | 1204 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 18:18:28,688 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:28,688 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:28,688 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:28,688 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:28,708 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 18:18:28,728 | 1204 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000007e4 BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 18:18:28,728 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 18:18:28,738 | 1204 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 18:18:28,758 | 1204 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000007e4 BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 18:18:28,768 | 1204 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00 L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83| \xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00 \xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 18:18:28,768 | 1204 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa8w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa8w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa8w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa8w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa8w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa8w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa8w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa8w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa8w\xa1\x1f\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b07000 |
SUCCESS | 0x00000001 | |
| 18:18:28,768 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 18:18:28,768 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 18:18:28,768 | 1204 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 18:18:28,778 | 1204 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x87\x96\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00xi\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 18:18:28,778 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 18:18:28,778 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 18:18:28,778 | 1204 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 18:18:28,798 | 1204 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 18:18:28,798 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 18:18:28,798 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000007e4 BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 18:18:28,798 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 18:18:28,798 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 18:18:28,798 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 18:18:28,798 | 1204 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 18:18:28,818 | 1204 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 18:18:28,828 | 1204 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000007e4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 18:18:28,828 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 18:18:28,828 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e49000 |
SUCCESS | 0x00000001 | |
| 18:18:28,828 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 18:18:28,838 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 18:18:28,838 | 1204 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 18:18:28,868 | 1204 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000007e4 BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 18:18:28,868 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00 U%\x00\x90\xe0$\x00`S%\x00\xc4\x94\x00\x00h\x9f$\x00\xc4\x94\x00\x00hP%\x00\xf8T%\x008S%\x00}\x04_\\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 18:18:28,868 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 18:18:28,878 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 18:18:28,878 | 1204 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 18:18:28,898 | 1204 | ReadProcessMemory |
Buffer => \x00\x00Q\x00\xa4\x04\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8f\x8e\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xf0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 18:18:28,898 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 18:18:28,898 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 18:18:28,898 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 18:18:28,898 | 1204 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 18:18:28,918 | 1204 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000007e4 BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 18:18:28,918 | 1204 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 18:18:28,918 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 18:18:28,928 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 18:18:28,928 | 1204 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 18:18:28,938 | 1204 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew \xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00/\x85\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 18:18:28,938 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 18:18:28,938 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfc\x91\xcc\xf4\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\x9f6\xd9\xa7\xbb\xf0\xa2\xa7\xb8\xf0\xa3\xa7\x1a\xf0\xa2\xa7\xb1\x88!\xa7R\xf1\xa2\xa7\xb1\x887\xa7\xed\xf0\xa2\xa7\xb1\x88&\xa7\x00\xf0\xa2\xa7\xb1\x880\xa7\xb9\xf0\xa2\xa7\xb1\x886\xa7\xb9\xf0\xa2\xa7\xb1\x883\xa7\xb9\xf0\xa2\xa7Rich\xb8\xf0\xa2\xa7\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xe5\xacM\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\ \x00 ProcessHandle => 0x000007e4 BaseAddress => 0x78520000 |
SUCCESS | 0x00000001 | |
| 18:18:28,938 | 1204 | ReadProcessMemory |
Buffer => _\xb5\x80|e\xb4\x80|\xcd\xe4\x80|F$\x80|0\xae\x80|\xfa\xca\x81|\x17\x0e\x81|\xc9/\x81|\xb9\xad\x80|\xd3\x1d\x83|\xe33\x81|\xb8\x97\x80|\xd0\x97\x80|v\xaa\x85||\xac\x85|\xad/\x81|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\xe8\xc0\x80|\xd7\x9b\x80|\x01\xfe\x90|\x0f)\x83|\xc7\x06\x81|/.\x81|U\x9c\x80|g7\x81|\xf6\x97\x80|\x10\xfe\x90|
\x98\x80|{\x99\x80|\xc9N\x83|i8\x81|g\xee\x80|\xca\xef\x80|q\xef\x80|\x04\x0b\x83|\xdd\x02\x83||\xe8\x80|\xf6\xe8\x80|\x9f\xac\x80|\x8fz\x83|\xcc\x15\x81|\x12(\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|\xa7^\x83|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|I\x12\x82|so\x83|`\xb3\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x78521000 |
SUCCESS | 0x00000001 | |
| 18:18:28,958 | 1204 | ReadProcessMemory |
Buffer => \x00\x83\xf9\x10\x0f\x8c\xc8\x01\x00\x00\xf6\xc1\x0f\x0f\x85\xbf\x01\x00\x00\x81\xf9\xf0\x0f\x00\x00\x0f\x8f\xb3\x01\x00\x00\x8d\x0419x\xfc\x0f\x85\xa3\x01\x00\x00\x8b\xf0;\xf2r\x9e\x0f\x85\x97\x01\x00\x00\x81\xc2\x00\x10\x00\x00C\x83\xfb\x08\x0f\x8cl\xff\xff\xff\x8bE\xfc\x8b}\xdc9\x07\x0f\x85\x85\x01\x00\x003\xf6\x83e\xfc\x00\x8d_\x08\x8bC\xfc\x89}\xd4\x89]\xd0;\xc7\x0f\x84\xb2\x00\x00\x00\x8bM\xfc;\x8c\xb5\xc8\xfe\xff\xfft\x7f\x8bM\xf8;\xc1\x0f\x82d\x01\x00\x00\x81\xc1\x00\x80\x00\x00;\xc1\x0f\x83V\x01\x00\x00\x8b\xc8\x81\xe1\x00\xf0\xff\xff\x83\xc1\x0c\x8d\x91\xf0\x0f\x00\x00;\xca\x0f\x841\x01\x00\x00;\xc8t\x0e\x8b\x19\x83\xe3\xfe\x03\xcb\x8b]\xd0;\xcau\xee;\xca\x0f\x84\x17\x01\x00\x00\x8b\x08\xc1\xf9\x04I\x83\xf9?~\x03j?Y;\xce\x0f\x85\x05\x01\x00\x00\x8bM\xd49H\x08\x0f\x85\xfd\x00\x00\x00\xffE\xfc\x89E\xd4\x8b@\x04;\xc7\x0f\x85u\xff\xff\xff\x83}\xfc\x00t! ProcessHandle => 0x000007e4 BaseAddress => 0x78585000 |
SUCCESS | 0x00000001 | |
| 18:18:28,968 | 1204 | ReadProcessMemory |
Buffer => \x94&\x00\x00\x01x\xfb\xd5\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx \x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx \x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 18:18:28,968 | 1204 | ReadProcessMemory |
Buffer => H\x7f[x\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVexception@std@@\x00t\x1eRx\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00t\x1eRx\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00t\x1eRx\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVtype_info@@\x00t\x1eRx\x00\x00\x00\x00.?AVexception@@\x00\x04\x1eRx\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVbad_exception@std@@\x00\x04\x1eRx\x10\x00\x00\x00\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVbad_allo ProcessHandle => 0x000007e4 BaseAddress => 0x785b8000 |
SUCCESS | 0x00000001 | |
| 18:18:28,968 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 18:18:28,978 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0 \x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00 \x00\x11\x18 x\x00\x00 \x00\x11\x18 x?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785be000 |
SUCCESS | 0x00000001 | |
| 18:18:28,978 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 18:18:28,978 | 1204 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000007e4 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 18:18:28,998 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000007e4 BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 18:18:29,008 | 1204 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80| \x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 18:18:29,008 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 18:18:29,038 | 1204 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 18:18:29,038 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 18:18:29,038 | 1204 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000007e4 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 18:18:29,058 | 1204 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 18:18:29,068 | 1204 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00{\xed\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f4\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 18:18:29,068 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 18:18:29,068 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 18:18:29,068 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 18:18:29,078 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,088 | 1204 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 18:18:29,108 | 1204 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 18:18:29,128 | 1204 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 18:18:29,148 | 1204 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000007e4 BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 18:18:29,168 | 1204 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000007e4 BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 18:18:29,188 | 1204 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 18:18:29,188 | 1204 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000007e4 BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 18:18:29,188 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 18:18:29,188 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 18:18:29,198 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbda000 |
SUCCESS | 0x00000001 | |
| 18:18:29,198 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 18:18:29,219 | 1204 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000007e4 BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 18:18:29,239 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 18:18:29,249 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000007e4 BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 18:18:29,269 | 1204 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000007e4 BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 18:18:29,289 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,309 | 1204 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 18:18:29,319 | 1204 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 18:18:29,339 | 1204 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 18:18:29,359 | 1204 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 18:18:29,379 | 1204 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 18:18:29,399 | 1204 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 18:18:29,419 | 1204 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000007e4 BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 18:18:29,439 | 1204 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,459 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 18:18:29,469 | 1204 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 18:18:29,479 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 18:18:29,479 | 1204 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 18:18:29,499 | 1204 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 18:18:29,499 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 18:18:29,509 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00;\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,509 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 18:18:29,509 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 18:18:29,509 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 18:18:29,509 | 1204 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,519 | 1204 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\xa4\x04\x00\x00\xa8\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb6\x93\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 18:18:29,529 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 18:18:29,529 | 1204 | ReadProcessMemory |
Buffer => $\xa6\x00\x00\xb7\xaf\x03
\xc0"\xe0\xfd\x00\x00\x00\x00\x00\x00\x00\x00 '(\x19`\xc2\xd4\x01`\xc2\xd4\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,529 | 1204 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 18:18:29,529 | 1204 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 18:18:29,539 | 1204 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00C\x00o\x00m\x00m\x00o\x00n\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00F\x00i\x00l\x00e\x00s\x00=\x00C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\\x00C\x00o\x00m\x00m\x00o\x00n\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00C\x00O\x00M\x00P\x00U\x00T\x00E\x00R\x00N\x00A\x00M\x00E\x00=\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 18:18:29,539 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xd4\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\x06\x01\x08\x01\x98\x04\x02\x00J\x00L\x00\xa0\x05\x02\x00`\x00b\x00\xec\x05\x02\x00\x00\x00\x01\x00(\x00\x00\x00(\x00\x00\x00P\x00\x00\x00(\x00\x00\x00t\xf7\xa1\x00\x13\x7f\xa8v\xb0\xf7\xa1\x00\x00\x00\x00\x00\x01\x00\x00\x00J\x00L\x00P\x06\x02\x000\x002\x00\x9c\x06\x02\x00\x00\x00\x02\x00\xd0\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 18:18:29,539 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xb4\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8c\x07\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x03\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x03\x00P\x00\x03\x00@\x06\x03\x00\x00\x00\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 18:18:29,539 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00040000 |
FAILURE | 0x00000000 | |
| 18:18:29,539 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 18:18:29,549 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 18:18:29,549 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xdd\x1a\x02\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x00\xe0\x00\xf4\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 18:18:29,569 | 1204 | ReadProcessMemory |
Buffer => \x01\x00\x00u\x01\x00\x00\x89\x01\x00\x00\x9e\x01\x00\x00\xb2\x01\x00\x00\xc5\x01\x00\x00\xd8\x01\x00\x00\xec\x01\x00\x00\xff\x01\x00\x00\x13\x02\x00\x00'\x02\x00\x00;\x02\x00\x00\x00NdisFddiTypeIsolated\x00\x00NdisFddiTypeLocalA\x00\x00NdisFddiTypeLocalB\x00\x00NdisFddiTypeLocalAB\x00\x00NdisFddiTypeLocalS\x00\x00NdisFddiTypeWrapA\x00\x00NdisFddiTypeWrapB\x00\x00NdisFddiTypeWrapAB\x00\x00NdisFddiTypeWrapS\x00\x00NdisFddiTypeCWrapA\x00\x00NdisFddi ProcessHandle => 0x000007e4 BaseAddress => 0x000f4000 |
SUCCESS | 0x00000001 | |
| 18:18:29,589 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\xd4\x01\x00\x00\x00uint32\x00\x00ParentGuid\x00\x11`\x00\x00\x0b\x00(\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00\x07\x02\x00\x00\x00uint8\x00\x00ParentInstanceId\x00\x13@\x00\x00\x0c\x00,\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00?\x02\x00\x00\x00uint32\x00\x00ReservedHeaderField\x00\x12@\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00{\x02\x00\x00\x00uint16\x00\x00ThreadId\x00\x15@\x00\x00\x05\x00\x08\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00\xac\x02\x00\x00\x00uint64\x00\x00TimeStamp\x00\x15@\x00\x00\x06\x00\x10\x00\x00\x00\x00\x00\x00\x00\x11 ProcessHandle => 0x000007e4 BaseAddress => 0x00158000 |
SUCCESS | 0x00000001 | |
| 18:18:29,589 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 18:18:29,589 | 1204 | ReadProcessMemory |
Buffer => ^\x01\x00\x00o\x00\x00\x00\xf8\xa1\x13\x00\xd8\xd1\x12\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00,\x08\x00\x00\xf3\x07\x00\x00\x80\x08\x00\x00\x00\xe7\x07\x00\x00\x00uint32\x00\x13\x00\x00\x00\x18\x00`\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00SCSILun\x00\x00uint32\x00\x13\x00\x00\x00\x18\x00`\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00O\x08\x00\x00\x00SCSILun\x00\x00Description\x00\x13\x00\x00\x00\x18\x00`\x00\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\xb8\x08\x00\x00\x7f\x08\x00\x00\x80\x08\x00\x00\x00v\x08\x00\x00\x00uint32\x00\x08\x00\x00\x00\x19\x00d\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00Manufacturer\x00\x00string\x00\x08\x00\x00\x00\x19\x00d\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0015e000 |
SUCCESS | 0x00000001 | |
| 18:18:29,589 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0016f000 |
FAILURE | 0x00000000 | |
| 18:18:29,589 | 1204 | ReadProcessMemory |
Buffer => =\x00\x00\x00\x00\x00\x00\x00`\x03 \x00\x80k\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x80\x08\x00\x00\x00\xd1\x04\x00\x00\x00uint32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00171000 |
SUCCESS | 0x00000001 | |
| 18:18:29,599 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00179000 |
FAILURE | 0x00000000 | |
| 18:18:29,599 | 1204 | ReadProcessMemory |
Buffer => \xca\x01\x00\x00\x8c\x00\x08\x00p\x93\x16\x00\xa8\x1a\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\xc2\xc2wd\xa0\x17\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00&\x00\x87\x00\x08\x00\xa0\x01 \x00\xc0T\x16\x00n\x00t\x006\x004\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00+\x00\x9c\x01\x0c\x000\x9f\x17\x00\xa8\x9f\x17\x00\x08\xa0\x17\x00\x00\x00\x00\x00\x03\x00C\x00\x9f\x01\x0e\x00r\x00e\x00a\x00d\x00\x00\x004\x00\x00\x00\x00\x00\x04\x00x\x01\x9a\x01\x0c\x00\xe8\xa4\x17\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x88\x9e\x17\x00D\x00|\x01\x96\x00\x08\x00\x98\x03 \x00\x18)\x17\x008\xa1\x17\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0017a000 |
SUCCESS | 0x00000001 | |
| 18:18:29,599 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00182000 |
FAILURE | 0x00000000 | |
| 18:18:29,599 | 1204 | ReadProcessMemory |
Buffer => \xa2\x02\x00\x00c\x00i\x00\xb8\x8a\xe5\x00P}\x12\x00\x00\x10\x00<\x00\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\x1b\x04\x00\x00\xe2\x03\x00\x00\x80\x08\x00\x00\x00\xd6\x03\x00\x00\x00uint32\x00\x08\x00\x00\x00\x11\x00@\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00FileName\x00\x00string\x00\x08\x00\x00\x00\x11\x00@\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00?\x04\x00\x00\x00FileName\x00\x00Description\x00\x08\x00\x00\x00\x11\x00@\x00\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\xa9\x04\x00\x00p\x04\x00\x00\x80\x08\x00\x00\x00f\x04\x00\x00\x00string\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00183000 |
SUCCESS | 0x00000001 | |
| 18:18:29,599 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00187000 |
FAILURE | 0x00000000 | |
| 18:18:29,599 | 1204 | ReadProcessMemory |
Buffer => g\x00\x00\x00\x00\x00\x00\x00\xb0\x04 \x00\xb0\x04 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00^\x00G\x03\x00\x00\x00\x00h\x04 \x00\x88\xcf\xe8\x00`\x04 \x00`\x99\xe9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00189000 |
SUCCESS | 0x00000001 | |
| 18:18:29,599 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xde\x04\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 18:18:29,609 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 18:18:29,609 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,609 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 18:18:29,609 | 1204 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,619 | 1204 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,629 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 18:18:29,639 | 1204 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 18:18:29,639 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\x00|`\xe1\x08`Y\xe1\x01@\x01\x00\x88\xdaT\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08`Y\xe1\x01\x00\x01\x00\x10RQ\xe1P
U\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08`Y\xe1\x01\x00\x01\x008\xebT\xe1P
U\xe1\x03\x00\x01\x00@ `\xbc\x08`Y\xe1\x01\x00\x01\x00\xd8\xeaT\xe1P
U\xe1\x03\x00\x01\x00\x88
`\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xe7T\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08`Y\xe1\x01\x00\x01\x00\xe0\xf9A\xe1P
U\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08`Y\xe1\x01\x00\x01\x00(\xd3@\xe1P
U\xe1\x03\x00\x01\x00@ b\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xf6A\xe1P
U\xe1\x03\x00\x01\x00\x88
b\xbc\x08`Y\xe1\x01\x00\x01\x00X\xf6A\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08`Y\xe1\x01\x00\x01\x00\xf8\xf5A\xe1 ProcessHandle => 0x000007e4 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 18:18:29,639 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00281000 |
FAILURE | 0x00000000 | |
| 18:18:29,639 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x002e5000 |
FAILURE | 0x00000000 | |
| 18:18:29,649 | 1204 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 18:18:29,649 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00342000 |
FAILURE | 0x00000000 | |
| 18:18:29,649 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 18:18:29,649 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 18:18:29,649 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 18:18:29,649 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xd2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00n\x01\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x058\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x008\x00P\x008\x00@\x068\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 18:18:29,649 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00384000 |
FAILURE | 0x00000000 | |
| 18:18:29,649 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00390000 |
SUCCESS | 0x00000001 | |
| 18:18:29,649 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,649 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x96\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00q\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05;\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00;\x00P\x00;\x00@\x06;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,659 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x003b8000 |
FAILURE | 0x00000000 | |
| 18:18:29,659 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xaa\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x02\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,659 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x003c4000 |
FAILURE | 0x00000000 | |
| 18:18:29,659 | 1204 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,659 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xb4\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00+\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05>\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00>\x00P\x00>\x00@\x06>\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,659 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x003e3000 |
FAILURE | 0x00000000 | |
| 18:18:29,669 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8AQ\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00hdT\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\x90T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x98\xe69\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h[6\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xe0bT\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 18:18:29,889 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00484000 |
SUCCESS | 0x00000001 | |
| 18:18:29,899 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x004e8000 |
SUCCESS | 0x00000001 | |
| 18:18:29,910 | 1204 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xe3 \x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x93\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x93\xbcP\x00\x93\xbc\x08\x06\x93\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00530000 |
SUCCESS | 0x00000001 | |
| 18:18:29,910 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00541000 |
FAILURE | 0x00000000 | |
| 18:18:29,910 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005a5000 |
FAILURE | 0x00000000 | |
| 18:18:29,910 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xb4\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00G\x0f\x00\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x05[\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00[\x00P\x00[\x00@\x06[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x005b0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,920 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005db000 |
FAILURE | 0x00000000 | |
| 18:18:29,920 | 1204 | ReadProcessMemory |
Buffer => I\x00\x00\x00\xb4\x01\x0e\x00\xc8p\\x00KE-BD0196D039\x00\x00ROOT\wmi\x00\x99\x01\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x14\x00\x00\x00\x00\x03\x00\x00\x00 \x04\x00\x00\x04\x00\x00\x00\x1c\x00\x00\x00'\x00\x00\x00d\x00\x00\x00l\x00\x00\x00\xa9\x00\x00\x00\xb7\x00\x00\x00\xf4\x00\x00\x00\x01\x01\x00\x00U\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff>\x01\x00\x80\x00WDMClassesOfDriver\x00\x00Locale\x00\x00ClassName\x00\x08\x00\x00\x00\x03\x00\x0c\x00\x00\x00\x00\x00\x00\x00'\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\\x00\x00\x00\x03\x00\x00\x80\x00\x0b\x00\x00\x00\xff\xff\x01\x00\x00\x80\x13\x0b\x00\x00\x00\xff\xff\x00string\x00\x00Driver\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'\x00\x00\x00
\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x005e7000 |
SUCCESS | 0x00000001 | |
| 18:18:29,920 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005e9000 |
FAILURE | 0x00000000 | |
| 18:18:29,920 | 1204 | ReadProcessMemory |
Buffer => x\x00\x00\x00\xb4\x01\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x00\x00\x00\x0b\x00\x00\x00\xff\xff\x00\x00\x00\x00\x1a\x00\x00\x80\x00MS_WmiInternal\x00\x00abstract\x00\x0c\x00\x00\x00\x00\x00_W\x00\x00\x00\x80U\x03\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x18\x00\x00\x00\x00MS_WmiInternal\x00\x10\x00\x00\x00A\x00\x00\x00\x07\x00\x00\x80\x01\x0b\x00\x00\x00\xff\xff\x06\x00\x00\x80\x00\x08\x00\x00\x00\x13\x00\x00\x00\x1c\x00\x00\x00\x00\x0b\x00\x00\x00\xff\xffI\x00\x00\x00\x00\x08\x00\x00\x00!\x00\x00\x00i\x00\x00\x00\x00\x08\x00\x00\x00O\x00\x00\x00\x03\x00\x00\x00\xeb\x00\x00\x00\xfc\x00\x00\x00\x86\x00\x00\x00\x9c\x00\x00\x00A\x01\x00\x00\x80\x01\x00\x00U\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xbf\x01\x00\x80\x00MSWmi_PnPDeviceId\x00\x00WMIP ProcessHandle => 0x000007e4 BaseAddress => 0x0062f000 |
SUCCESS | 0x00000001 | |
| 18:18:29,930 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00633000 |
FAILURE | 0x00000000 | |
| 18:18:29,930 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00697000 |
FAILURE | 0x00000000 | |
| 18:18:29,930 | 1204 | ReadProcessMemory |
Buffer => \x1c\x00\x00\x00\xb4\x01\x0c\x00\x00\x00\x00\x00M\x00C\x00l\x00a\x00s\x00s\x00e\x00s\x00O\x00f\x00D\x00r\x00i\x00v\x00e\x00r\x00.\x00C\x00l\x00a\x00s\x00s\x00N\x00a\x00m\x00e\x00=\x00"\x00M\x00S\x00T\x00a\x00p\x00e\x00D\x00r\x00i\x00v\x00e\x00r\x00"\x00,\x00D\x00r\x00i\x00v\x00e\x00r\x00=\x00"\x00C\x00:\x00\\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00\\x00a\x00d\x00v\x00a\x00p\x00i\x003\x002\x00.\x00d\x00l\x00l\x00[\x00M\x00o\x00f\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00N\x00a\x00m\x00e\x00]\x00"\x00\x00\x00\x00\x00\x00\x00!\x00\x1c\x00\xa8\x01\x0c\x00\x00\x00\x00\x00M\x00C\x00l\x00a\x00s\x00s\x00e\x00s\x00O\x00f\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x006ae000 |
SUCCESS | 0x00000001 | |
| 18:18:29,930 | 1204 | ReadProcessMemory |
Buffer =>
\x00\xe3\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x006b0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,930 | 1204 | ReadProcessMemory |
Buffer =>
\x00\xe2\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x006d0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,940 | 1204 | ReadProcessMemory |
Buffer =>
\x00\xe5\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x006f0000 |
SUCCESS | 0x00000001 | |
| 18:18:29,950 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00710000 |
SUCCESS | 0x00000001 | |
| 18:18:29,970 | 1204 | ReadProcessMemory |
Buffer => \x01\xeb\x00\x02\x05\x00\x01\xe9\x01\xeb\x04\xe9\x00\x04\x04PPP\x00\x00\x00\x02\x1c\x00 \x0f\x00\x06\xe9\xec\x038\x03\xec\x04\xeb\x03\xe9\x01\x05\x04P\x00\x00\x00\x02\x1c\x00 \x0f\x00
P\xe9\xec\x038\xec\xec\xeb\xeb\xeb\xe9\xe9\xe9\x00\x05P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x07P\xe9\xec\x038\x03\xec\x00\x04\xeb\x01\xe9\x07P\x00\x00\x00\x02\x1b\x00
\x0f\x02P\x02\xe9\x00\x07\x038\x03\xec\xeb\xe9\xe9\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x03P\x01\x05\x05\xe9\x01\x05 P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00\x0b\x0f\x00\x02
\x00\x08P\x00\x00\x00\x02\x1c\x00
\x0f\x00\x02 \x00 P\x00\x00\x00\x02\x1c\x00\x0b\x0f\x00\x02\x08\x00 P\x00\x00\x00\x02\x1d\x00
\x0f\x00\x02\x07\x00 P\x00\x00\x00\x02\x1d\x00\x0b\x0f\x00\x02\x06\x00 P\x00\x00\x00\x02\x1e\x00\x0b\x0f\x00\x02\x04\x00 P\x00\x00\x00\x02\x1f\x00\x0b\x0f\x0bP ProcessHandle => 0x000007e4 BaseAddress => 0x00774000 |
SUCCESS | 0x00000001 | |
| 18:18:29,990 | 1204 | ReadProcessMemory |
Buffer => \xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xf8\xe9\xd6\xff\xf8\xe9\xd5\xff\xf8\xe8\xd5\xff\xf8\xe8\xd4\xff\xf7\xe8\xd3\xff\xf7\xe7\xd2\xff\xf7\xe7\xd2\xff\xf7\xe6\xd1\xff\xf7\xe6\xd0\xff\xf7\xe6\xcf\xff\xf7\xe5\xcf\xff\xd0xE\xff\x00\x00\x00Z\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcfvD\xff\xfc\xf5\xed\xff\xfc\xf5\xec\xff\xfc\xf5\xeb\xff\xfb\xf4\xeb\xff\xfb\xf4\xea\xff\xfb\xf3\xe9\xff\xfb\xf3\xe8\xff\xfb\xf2\xe7\xff\xfb\xf2\xe6\xff\xfb\xf1\xe5\xff\xfa\xf1\xe5\xff\xfa\xf0\xe4\xff\xfa\xf0\xe3\xff\xfa\xef\xe2\xff\xfa\xef\xe1\xff\xfa\xef\xe0\xff\xfa\xee\xdf\xff\xf9\xee\xde\xff\xf9\xed\xde\xff\xf9\xed\xdd\xff\xf9\xec\xdc\xff\xf9\xec\xdb\xff\xf9\xeb\xda\xff\xf9\xeb\xd9\xff\xf8\xea\xd8\xff\xf8\xea\xd8\xff\xf8\xea\xd7\xff\xf8\xe9\xd6\xff ProcessHandle => 0x000007e4 BaseAddress => 0x007d8000 |
SUCCESS | 0x00000001 | |
| 18:18:30,010 | 1204 | ReadProcessMemory |
Buffer => \xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xcb\xcd\xcc\xae\x91pw\xb2\xb5\x0c\x86\xb4\x18\xac\xf3&\xc7\xfa(\xd1\xfc(\xd1\xfc&\xc7\xfa!\xba\xfa\x0b3L\x01\x00\x00\x01\x00\x00\x0b3L\x10\x8b\xce\x08v\xd8\x08v\xd8\x04h\xd7\x04h\xd7\x00V\xe7\x00V\xe7\x96\xb9\xb7\x8e\x94u\xcb\xcd\xcc\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xb0\xb1\xad\xbd\xa9\x89V\xaa\xb2\x16\xa4\xd2(\xd1\xfc3\xf3\xfe3\xf3\xfe3\xf3\xfe3\xf3\xfe!\xba\xfa\x1311\x01\x00\x00\x01\x00\x00 "4\x10\x8b\xce\x10\x8b\xce\x08v\xd8\x04h\xd7\x04h\xd7\x02Y\xd8\x00V\xe7h\x94\xb7\xa7\xaa\x87\xb0\xb1\xad\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0083c000 |
SUCCESS | 0x00000001 | |
| 18:18:30,040 | 1204 | ReadProcessMemory |
Buffer => $\xb3?\xff*\x9e>\xff\x84\x82z\xff\xff\xff\xfa\xff\xff\xff\xff\xff\xfe\xff\xfe\xffg\xb9a\xff\x0e\x92\x00\xff\x0b\x86\x00\xff\x06w\x00\xff<\x80-\xff\xcc\xa6\x9a\xffa0/\xff\x00\x00\x00}\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q$\x1b\x98\xcf\x90\x8e\xff\xbf\xc2\xa1\xff5\xc1R\xff(\xc2L\xff/\xc4T\xff/\xc6V\xff0\xc6W\xff1\xc2V\xff1\xc5X\xff/\xc3S\xff+\xbeM\xff(\xbaG\xff$\xb5@\xff-\x9c@\xff\x86\x84}\xff\xff\xff\xf8\xff\xff\xff\xff\xff\xfc\xfe\xfc\xffi\xbdd\xff\x0b\x8d\x00\xff\x07|\x00\xff\x1fu\x13\xff\xc5\xa3\x95\xff\x7fGF\xff\x00\x00\x00\x8d\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W+!\xcc\xe1\xa5\xa5\xff\xa4\xc0\x92\xff)\xc7P\xff,\xc7T\xff*\xcaZ\xff+\xcd^\xff.\xcec\xff.\xcdc\xff-\xcba\xff.\xc8[\xff2\xc5V\xff ProcessHandle => 0x000007e4 BaseAddress => 0x008a0000 |
SUCCESS | 0x00000001 | |
| 18:18:30,050 | 1204 | ReadProcessMemory |
Buffer => b\xb1bbbbb\xb1bbddd\xb2eeeee\xb2eefff\xb3ffhhh\xb4hhiii\xb4iiiii\xb4iiiii\xb4iijjj\xb5jjlll\xb6llmmm\xb6mmnnn\xb7nnppp\xb8ppppp\xb8ppppp\xb8qqqqq\xb8qq\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x01\x01\x01\x89\x12\x12###\x91#####\x91#####\x91#####\x91##'''\x9a55<<<\x9e==<<<\x9e<<<<<\x9e<<<<<\x9e<<<<<\x9d;;:::\x9c99DDD\xb8pp\x88\x88\x88\xcf\x9f\x9f\xbb\xbb\xbb\xe0\xc1\xc1\xc5\xc5\xc5\xe3\xc7\xc7\xcb\xcb\xcb\xe7\xcf\xcf\xcd\xcd\xcd\xca\x95\x95LLL\x9b66::: ProcessHandle => 0x000007e4 BaseAddress => 0x00904000 |
SUCCESS | 0x00000001 | |
| 18:18:30,070 | 1204 | ReadProcessMemory |
Buffer => \xff\xea\xcf\xff\xff\xeb\xce\xff\xff\xea\xcc\xff\xff\xe9\xcc\xff\xff\xe9\xcb\xff\xff\xe9\xca\xff\xff\xe8\xc9\xff\xff\xe8\xc8\xff\xff\xe7\xc7\xff\xff\xe7\xc6\xff\xff\xe7\xc5\xff\xff\xe7\xc5\xff\xff\xe6\xc4\xff\xff\xe5\xc3\xff\xff\xc3\xc7\xff\xff\xc0\xc6\xff\xd3\x9a\x9d\xff\x8f``\xff\x14\x0e
\xad\x00\x00\x00[\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00S\x00\x00\x00~\x00\x00\x00\x87\x00\x00\x00\x85\x00\x00\x00t\x00\x00\x00C\x85bI&\xe2\xaa\x83\xff\xda\xe0\xe5\xff\xf1\xed\xe6\xff\xff\xf0\xdc\xff\xff\xd7\xab\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xe6\xc6\xff\xff\xbbv\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xec\xd3\xff\xff\xd5\xa6\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xda\xb1\xff\xff\xea\xcd\xff\xff\xbau\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xe9\xc9\xff\xff\xd2\xa1\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xd1\x9f\xff\xff\xcd\xc4\xff\xff\xbe\xc3\xff ProcessHandle => 0x000007e4 BaseAddress => 0x00968000 |
SUCCESS | 0x00000001 | |
| 18:18:30,090 | 1204 | ReadProcessMemory |
Buffer => c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00.\x00c\x00h\x00m\x00:\x00:\x00/\x00w\x00s\x00c\x00_\x00f\x00w\x00.\x00h\x00t\x00m\x00\x00\x00[\x00h\x00c\x00p\x00:\x00/\x00/\x00s\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00/\x00l\x00a\x00y\x00o\x00u\x00t\x00/\x00f\x00u\x00l\x00l\x00w\x00i\x00n\x00d\x00o\x00w\x00?\x00t\x00o\x00p\x00i\x00c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009cc000 |
SUCCESS | 0x00000001 | |
| 18:18:30,100 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 18:18:30,100 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x009f0000 |
FAILURE | 0x00000000 | |
| 18:18:30,100 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 18:18:30,110 | 1204 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x03\x00\x00\x90\x0e\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\xe9\x00\x00\x00\x01\x00\x00\x00\x88\x05\x03\x00\x00\x00\x00\x00\xd8V\xa4\x00\x00\x00\x00\x00A\x00\x08\x00\xbc\x01\x08\x01\x01\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00j\x00\x00\x00M\x00S\x00F\x00T\x00_\x00W\x00M\x00I\x00P\x00R\x00O\x00V\x00I\x00D\x00E\x00R\x00_\x00I\x00N\x00I\x00T\x00I\x00A\x00L\x00I\x00Z\x00A\x00T\x00I\x00O\x00N\x00O\x00P\x00E\x00R\x00A\x00T\x00I\x00O\x00N\x00F\x00A\x00I\x00L\x00U\x00R\x00E\x00E\x00V\x00E\x00N\x00T\x00\x00\x00p\x00\x08\x00\x00\x00\x14\x00\x00\x00N\x00a\x00m\x00e\x00s\x00p\x00a\x00c\x00e\x00\x00\x00\x08\x00\x00\x00\x12\x00\x00\x00P\x00r\x00o\x00v\x00i\x00d\x00e\x00r\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 18:18:30,110 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00a47000 |
FAILURE | 0x00000000 | |
| 18:18:30,110 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00aab000 |
FAILURE | 0x00000000 | |
| 18:18:30,110 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00b0f000 |
FAILURE | 0x00000000 | |
| 18:18:30,110 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 18:18:30,120 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00b31000 |
FAILURE | 0x00000000 | |
| 18:18:30,120 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00b40000 |
FAILURE | 0x00000000 | |
| 18:18:30,120 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b78000 |
SUCCESS | 0x00000001 | |
| 18:18:30,120 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00bc0000 |
FAILURE | 0x00000000 | |
| 18:18:30,120 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00bf0000 |
SUCCESS | 0x00000001 | |
| 18:18:30,120 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00c00000 |
FAILURE | 0x00000000 | |
| 18:18:30,120 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00c38000 |
SUCCESS | 0x00000001 | |
| 18:18:30,130 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00J\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00< \x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xc4\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xc4\x00P\x00\xc4\x00@\x06\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00c40000 |
SUCCESS | 0x00000001 | |
| 18:18:30,130 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00c49000 |
FAILURE | 0x00000000 | |
| 18:18:30,130 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00cad000 |
FAILURE | 0x00000000 | |
| 18:18:30,130 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00d11000 |
FAILURE | 0x00000000 | |
| 18:18:30,130 | 1204 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00P\x03\x00\x00\x00\xe3\x00\x00\x01\x00\x00@\x00\xe3\x00\x00\x00\xf3\x00\x8b\x00\x00\x00
\x00\x00\x00\xd8\x05 \x00\x00\x00\x00\x008\x07\xe6\x00\x00\x00\x00\x00r\x00\x08\x00\x84\x01\x0c\x01\x00\x00\x00\x000\x99\x0b\x00\x80\xb2\x0b\x00(\xc4\x0b\x00x\xd6\x0b\x000\xe0\x0b\x00\xd0\xec\x0b\x00\xc0\xf0\x0b\x00\xf0\xfe\x0b\x00\xa0\x0e\x0c\x00\x08\x10\x0c\x00\xb0$\x0c\x00HO\x0c\x00pT\x0c\x000a\x0c\x00\xa0f\x0c\x008t\x0c\x00\xe8u\x0c\x00x\x84\x0c\x00\xa0\x9d\x0c\x008\xd5\x0c\x00\x00\x03
\x00\xf8/
\x00\xe0^
\x00\xa0~
\x00\xc0\xa2
\x00\xb0\xb9
\x00\xa8\xc0
\x00x\xcd
\x00\x88\xda
\x00\x08\xda
\x00\x18\xe7
\x008\x00\x0e\x00x\x01\x0e\x00 \x0c\x0e\x00\xf0\x15\x0e\x00\xe0\x17\x0e\x00\xd8\x1c\x0e\x00@"\x0e\x00\xe8)\x0e\x00\xc04\x0e\x00\xb0?\x0e\x00\xa0J\x0e\x00@S\x0e\x00\xf0[\x0e\x00\xb0d\x0e\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e30000 |
SUCCESS | 0x00000001 | |
| 18:18:30,140 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e49000 |
FAILURE | 0x00000000 | |
| 18:18:30,140 | 1204 | ReadProcessMemory |
Buffer => \x1e\x05\x00\x00\x00\x00\x00\x01(\xe6\xeb\x00`\x99\xe9\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0b\x00\x89\x00\x0c\x01\x98\x01 \x00\xe8\x94\xe3\x00a\x00t\x00a\x00I\x00d\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x0f\x00\x85\x01\x08\x01\x10\xaf\xe4\x00x\x01 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc2w\x00\x00\x03\x00\xff\xff \x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\xe3\x00\x98\x01\x08\x01k\x00e\x00y\x00\x00\x00\x19\x00\xe5\x00\x9a\x00\x08\x01@\x02 \x00@%\xe4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb1\xe4\x00,\xb1\xe4\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e4b000 |
SUCCESS | 0x00000001 | |
| 18:18:30,140 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e4f000 |
FAILURE | 0x00000000 | |
| 18:18:30,140 | 1204 | ReadProcessMemory |
Buffer => -\x01\x00\x00\x00\x00\x00\x01 \x7f
\x00\x10\x1d\xed\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x0b\x00\x8a\x00\x08\x01\xb8\x01 \x00H6\x15\x00Y\x00P\x00E\x00\x00\x00\x05\x00\x03\x00\x85\x01\x08\x01\x0c\x00\x00\x00u\x00i\x00n\x00t\x003\x002\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x13\x00\x82\x01\x0c\x01\x00/\xe5\x00x/\xe5\x00\xe0/\xe5\x00\x00\x00\x00\x00\x03\x00\x16\x00\x9d\x01\x08\x01D\x00y\x00n\x00a\x00m\x00i\x00c\x00\x00\x00S\x00\x19\x00\x98\x00\x08\x01\x10\x04 \x00H\xfa\x15\x00\x081\xe5\x00\x00\x00\x00\x00\x11 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00(1\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e53000 |
SUCCESS | 0x00000001 | |
| 18:18:30,140 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e5a000 |
FAILURE | 0x00000000 | |
| 18:18:30,140 | 1204 | ReadProcessMemory |
Buffer => \xd2\x00\x00\x00\x03\x00\x00\x01\x90o\xe3\x000\xba
\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x1a\x00\x8b\x00\x08\x01\xa0\x01 \x00@\xd0\xe3\x00n\x00t\x001\x006\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x1f\x00\x80\x01\x08\x01p\xff\xe5\x00\xe8\xff\xe5\x00\x03\x00\xdd\x00\x82\x01\x08\x01M\x00E\x00M\x00_\x00R\x00O\x00W\x00\x00\x00
\x00\xe0\x00\x9d\x01\x0e\x01P\x00C\x00I\x00_\x00C\x00O\x00M\x00P\x00_\x00I\x00N\x00F\x00O\x00_\x00C\x00l\x00a\x00s\x00s\x00C\x00o\x00d\x00e\x00I\x00n\x00t\x00e\x00r\x00f\x00a\x00c\x00e\x00\x00\x00\xe6\x00\xd0\xfe\xe5\x00\xb7\x00\xea\x00\x97\x00\x08\x01@\xf4\x15\x00\xc0\x0e\x18\x00x\x00\xe6\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e60000 |
SUCCESS | 0x00000001 | |
| 18:18:30,150 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e6e000 |
FAILURE | 0x00000000 | |
| 18:18:30,150 | 1204 | ReadProcessMemory |
Buffer => \xe7\x01\x00\x00\x87\x00\x17\x01\xb0\x90\xea\x00\x98\xac\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00X\xff\xe6\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7\x00\x03\x001\x00\x85\x00\x08\x01\x90\x01 \x00X0\xe7\x00\x03\x00\x81\x00E\x00\x00\x01\x90\x01 \x00\xd0\xbf\xe7\x00\x88\x01 \x00\xc0\x9a\xe7\x00\x10\x00\xa1\x00\x82\x01\x08\x01\xc8\x1eH\hQ\xe7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008Q\xe7\x00@\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0-\xe3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01
\x00\xb0U\xe7\x00\xf8P\xe7\x00\x00\x00\x00\x004\xee\xb7\x00\x9a\x00\xb1\x00\x92\x00\x0c\x01\xf8\x96\xe8\x00\xf8\xbf\xed\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e75000 |
SUCCESS | 0x00000001 | |
| 18:18:30,150 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e7b000 |
FAILURE | 0x00000000 | |
| 18:18:30,150 | 1204 | ReadProcessMemory |
Buffer => \xc3\x02\x00\x00\x8c\x00\x08\x01\x10i\xec\x00\xb8\x8a\xe5\x00\x00\x00\x00\x00\x93p\xff\x82$\xb9\xc0O\x89\x08\x9dO\xd6o\x1d\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\xda\x14\x00\x00\xda\x14\x00\x00MEOW\x04\x00\x00\x00\x81\xa6\x12\xdc\x7fs\xcf\x11\x88M\x00\xaa\x00K.$\x12\xf8\x90E:\x1d\xd0\x11\x89\x1f\x00\xaa\x00K.$\x00\x00\x00\x00\xaa\x14\x00\x00xV4\x12\xa2\x14\x00\x00\x01@\x07\x00\x00\x00\x00\x00\x00\x00<\x00\x00\x00&\x00\x00\x00\x00HttpEtwTrace\x00\x0e\x00\x00\x00\x00EventTrace\x00\x0c\x00\x00\x006\x00\x00\x00
\x00\x00\x00\x80\x08\x00\x00\x00\x1a\x00\x00\x004\x00\x00\x00\x80\x08\x00\x00\x00A\x00\x00\x00N\x00\x00\x00\x00\x0b\x00\x00\x00\xff\xffY\x00\x00\x00\x00\x03\x00\x00\x00 \x04\x00\x00\x0f\x00\x00\x00a\x00\x00\x00l\x00\x00\x00\x92\x00\x00\x00\x9d\x00\x00\x00\xc4\x00\x00\x00\xcf\x00\x00\x00\xf5\x00\x00\x00\x01\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x00e83000 |
SUCCESS | 0x00000001 | |
| 18:18:30,150 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e86000 |
FAILURE | 0x00000000 | |
| 18:18:30,150 | 1204 | ReadProcessMemory |
Buffer => E\x01\x00\x00\x00\x00\x00\x01p{\x11\x00\xc0R\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80@\x00\x01\x00\x04\x00\x02\x00H\x00\x00\x00H\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e97000 |
SUCCESS | 0x00000001 | |
| 18:18:30,160 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e9c000 |
FAILURE | 0x00000000 | |
| 18:18:30,160 | 1204 | ReadProcessMemory |
Buffer => \xf3\x03\x00\x00H\x00\xea\x01\xf8i\xee\x00\x00\xe3\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00 \xed\x12\x004\xee\xb7\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x13\x00
\x00#\x00\x84\x00\x08\x01\xe0\x01 \x00P+\xea\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00 \x00\x04\x00\x80\x01\x08\x01,\x00\x00\x00M\x00o\x00u\x00s\x00e\x00 \x00P\x00o\x00r\x00t\x00 \x00I\x00n\x00f\x00o\x00r\x00m\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x14\x00\xa8\x9e\x14\x00\xc8\xae\x14\x00X\xbc\x14\x00\x0b\x000\x00\x99\x01\x08\x01\x08Q\xea\x00x\x01 \x00\x00\x00\x14\x00P\xff\x14\x00\x00\x00\xc2w\x00\x00\x03\x00\xff\xff\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x98\xac\x15\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00ea5000 |
SUCCESS | 0x00000001 | |
| 18:18:30,160 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00ea8000 |
FAILURE | 0x00000000 | |
| 18:18:30,160 | 1204 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00\x8c\x01\x0c\x01\xb0\xec\x0b\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00n\x00\x00\x00\x11\x00\x04\x00\x88\x01\x08\x01\x00\x00\x00\x00T\x00e\x00m\x00p\x00e\x00r\x00a\x00t\x00u\x00r\x00e\x00 \x00a\x00t\x00 \x00t\x00h\x00e\x00r\x00m\x00a\x00l\x00 \x00z\x00o\x00n\x00e\x00 \x00i\x00n\x00 \x00t\x00e\x00n\x00t\x00h\x00s\x00 \x00o\x00f\x00 \x00d\x00e\x00g\x00r\x00e\x00e\x00s\x00 \x00K\x00e\x00l\x00v\x00i\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x01\x11\x00\x99\x10\x14\x01\xe8\xe4\x13\x00\x08P\xe7\x00\x00\xde\xb7\x008\x8a\\x00\xf5\x0e\x00\x00\xf5\x0e\x00\x00MEOW\x04\x00\x00\x00\x81\xa6\x12\xdc\x7fs\xcf\x11\x88M\x00\xaa\x00K.$\x12\xf8\x90E:\x1d\xd0\x11\x89\x1f\x00\xaa\x00K.$\x00\x00\x00\x00\xc5\x0e\x00\x00xV4\x12\xbd\x0e\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00ea9000 |
SUCCESS | 0x00000001 | |
| 18:18:30,160 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00eaa000 |
FAILURE | 0x00000000 | |
| 18:18:30,160 | 1204 | ReadProcessMemory |
Buffer => \xaf\x04\x00\x00\x8c\x00\x0c\x01\xc02\x17\x00xd\xe4\x00\x01\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\xb4\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00(\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00a\x00b\x00s\x00t\x00r\x00a\x00c\x00t\x00\x00\x00\x00\x00\xff\xff\x00\x00\x84\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xff\xff\xff\xff_\x00_\x00C\x00L\x00A\x00S\x00S\x00\x00\x00M\x00S\x00I\x00P\x00N\x00A\x00T\x00\x00\x00H\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\xff\xff\xff\xff_\x00_\x00N\x00A\x00M\x00E\x00S\x00P\x00A\x00C\x00E\x00\x00\x00\\x00\\x00.\x00\\x00r\x00o\x00o\x00t\x00\\x00w\x00m\x00i\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x84 \x00\x00\x00\x00\x00\x00\x94\x01\x00\x00h \x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00eaf000 |
SUCCESS | 0x00000001 | |
| 18:18:30,160 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00ec1000 |
FAILURE | 0x00000000 | |
| 18:18:30,160 | 1204 | ReadProcessMemory |
Buffer => \xf6\x00\x00\x00\x8c\x00\x08\x01hp\x13\x00`\xa8\xe7\x00PG\xec\x00\x00\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00h`\xec\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x04\x00\x0c\x00\x80\x00\x0c\x01\x98\x01 \x00\x10W\xeb\x00\x03\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x06\x00\x10\x00\x9c\x01
\x01d\x00w\x00P\x00r\x00o\x00v\x00C\x00a\x00p\x00a\x00b\x00i\x00l\x00i\x00t\x00i\x00e\x00s\x00\x00\x00\x00\x00\xe0\x00\x16\x00\x9a\x00\x08\x01\xa8\x99\xef\x00`\xbe\xe9\x00n\x00t\x003\x002\x00\x00\x00A\x00L\x00C\x00O\x00M\x00M\x00\x00\x00\x15\x00\x05\x00\x97\x00\x08\x01 \x02 \x00 \x02 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ha\xec\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00ec6000 |
SUCCESS | 0x00000001 | |
| 18:18:30,170 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00eca000 |
FAILURE | 0x00000000 | |
| 18:18:30,170 | 1204 | ReadProcessMemory |
Buffer => \x8e\x01\x00\x00\x00\x00\x00\x01xs\xea\x00\xd00\xe4\x00\x00\x00\x00\x004\xee\xb7\x00`\x10\xed\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00
\x00\x0c\x00\x89\x00\x0c\x01\xc8\x01 \x000\x04\xea\x00a\x00m\x00P\x00a\x00u\x00s\x00e\x00d\x00C\x00o\x00u\x00n\x00t\x00\x00\x00\x00\x00\x00\x00\x04\x00\x06\x00\x87\x00\x0c\x01\x98\x01 \x008\x80\xec\x00\x03\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x15\x00\x16\x00\x83\x01\x08\x01N\x00\x00\x00N\x00u\x00m\x00b\x00e\x00r\x00 \x00o\x00f\x00 \x00E\x00v\x00e\x00n\x00t\x00s\x00 \x00L\x00o\x00s\x00t\x00 \x00d\x00u\x00r\x00i\x00n\x00g\x00 \x00c\x00o\x00l\x00l\x00e\x00c\x00t\x00i\x00o\x00n\x00\x00\x00r\x00 \x00a\x00 \x00C\x00i\x00c\x00u\x00l\x00a\x00r\x00 \x00L\x00o\x00g\x00F\x00i\x00l\x00e\x00\x00\x00d\x00 \x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00ed1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,170 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00ed3000 |
FAILURE | 0x00000000 | |
| 18:18:30,170 | 1204 | ReadProcessMemory |
Buffer => K\x06\x00\x00e\x00s\x01\xb8\xd5\xee\x00(\xe6\xeb\x00\x00\x00\x14\x00\xb0\xd8\x14\x00\x02\x00$\x00\x8f\x01\x08\x01P\x00I\x00D\x00\x00\x00\x16\x00&\x00\x89\x00\x08\x01(\x02 \x008\xe8\xed\x00\x00\x00\x15\x00\x00\x99\x15\x00\x00\x00\x00\x00x\x01 \x00\x8c \xee\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00p\x93\x16\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x17\x00\x05\x00\x0b\x00\x9c\x00\x08\x01\xa0\x01 \x00x5\xe8\x00n\x00t\x003\x002\x00\x00\x00\x18\x00\xb0\x1f\x18\x00\xc0H\x18\x00\xf0Z\x18\x00\x02\x00\x10\x00\x99\x01\x08\x01\x80\x1f\xee\x000 \xee\x00\x04\x00\x12\x00\x9b\x01\x08\x01\xb80\xee\x00\x182\xee\x00\xe03\xee\x00p5\xee\x0007\xee\x00\x00\x1f\xee\x00\x0b\x00<\x00\x97\x01\x08\x01p?\xee\x00x\x01 \x00\x00\x00\x0b\x00(\xc4\x0b\x00\x00\x00\x00\x00\xe8G\xee\x00t9\xee\x00\x03\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00ee2000 |
SUCCESS | 0x00000001 | |
| 18:18:30,170 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00efb000 |
FAILURE | 0x00000000 | |
| 18:18:30,170 | 1204 | ReadProcessMemory |
Buffer => \x80\x03\x00\x00\x00\x10\x00\x00\xde4\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xddl\x00\x00\x00\x00\x00\x00 \x01\x00\x00\x00\x00\x00\x00\x19
\x00\x00\x00\x00\x00\x00\x02\x00\x00\x005\x00\x00\x00\x0e\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00:\x01\x00\x00\x07\x00\x00\x00%\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x0e\xf3\x00h\x00\xf3\x00\x00m\xeb\x00 S\xeb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00f30000 |
SUCCESS | 0x00000001 | |
| 18:18:30,170 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\xf0\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xf4\x00\x00\xe0\xe6\x00\x00p\x00\x00\x00\x00\x00\x00 \x00\xf4\x00\x00\xa0\xe5\x00\x00`\x00\x00\x00\x00\x00\x00\x88\x05 \x00\x000\xed\x00\x00\xf0\x00\x00\x00\x00\x00\x00p\x00\xf4\x00\x00\xb0\xe7\x00\x00\x80\x00\x00\x00\x00\x00\x00\xa0\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xf4\x00\x00`\xe8\x00\x00\x10\x01\x00\x00\x00\x00\x00\xb0\x00\xf4\x00\x00\x80\xea\x00\x00\x10\x00\x00\x00\x00\x00\x00\x80\x00\xf4\x00\x00\xc0\xe9\x00\x00\x90\x00\x00\x00\x00\x00\x00\x10\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xf4\x00\x00\xa0\xea\x00\x00P\x00\x00\x00\x00\x00\x00\xd0\x00\xf4\x00\x00\x10\xec\x00\x00P\x00\x00\x00\x00\x00\x00@\x00\xf4\x00\x00\xa0\xec\x00\x00p\x00\x00\x00\x00\x00\x00`\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00f40000 |
SUCCESS | 0x00000001 | |
| 18:18:30,170 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00f41000 |
FAILURE | 0x00000000 | |
| 18:18:30,180 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00o\xf6\x96\xdf+\x97\xf8\x8c+\x97\xf8\x8c+\x97\xf8\x8c\xe8\x98\xf7\x8c/\x97\xf8\x8c+\x97\xf9\x8c\xd9\x97\xf8\x8c\xe8\x98\xa5\x8c<\x97\xf8\x8c\xe8\x98\xa7\x8c=\x97\xf8\x8c\xe8\x98\xa6\x8c*\x97\xf8\x8c\xe8\x98\x98\x8c\x0c\x97\xf8\x8c\xe8\x98\xa2\x8c*\x97\xf8\x8cRich+\x97\xf8\x8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\xffQ\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 18:18:30,180 | 1204 | ReadProcessMemory |
Buffer => \xe6.\xdew+H\xdew\x90s\xddw\xfc\xef\xddw\xf5r\xddw\xefo\xddw\xa1~\xdfw{y\xddw\xbcr\xddwH~\xdfw9\xda\xddw\x9fj\xddw{U\xdew\w\xddw\x17l\xddw\xe5J\xdew
K\xdew\xabt\xddwNt\xddwK\x83\xdfw(s\xddw\x83\xf1\xddw\xa8|\xddw\xdby\xddws~\xdfw\xf9|\xddwL}\xddw\xd7\xf0\xddw\xb9|\xddw\xb6y\xddwa6\xdfw\x0c\x80\xdfw\xa3y\xdfwW\xd7\xddw\x00\x00\x00\x00\xc44mu\x00\x00\x00\x00\x88\x0f\x81|\xa4\x00\x91|
\xff\x90|Z\x13\x91|2\x98\x80|0\xae\x80|\xcd\xe4\x80|&\xaa\x80|\xb0\x99\x80|\xd7\x9b\x80|\xf6\x97\x80|
\x98\x80|\xa7\xa0\x80|\xb9\xb8\x80|\x1a\x1e\x80|\x85\xde\x80|\x01\xfe\x90|\xed\xa0\x80|\xb8\x97\x80|0%\x80|\x8e\xde\x80|F$\x80|\xc7\x06\x81|\x04\xba\x80|\xf5\xae\x80|F,\x81|\xbf\x99\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 18:18:30,190 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xabD\x02\x01*\x02\x03\x01I\x02\x03\x01h\x02\x03\x01\x87\x02\x03\x01\x9f\x02\x03\x01\xb7\x02\x03\x01\xd0\x02\x03\x01\xe8\x02\x03\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x03\x01\x1f\x03\x03\x01;\x03\x03\x01\x00\x00\x00\x00\x00\x00\x00\x00Z\x03\x03\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x01$_\x00\x01\x00\x00\x00\x00.?AVWmi_Structured_Exception@@\x00\x00$_\x00\x01\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00$_\x00\x01\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00$_\x00\x01\x00\x00\x00\x00.?AV?$WmiTask@K@@\x00\x00\x00$_\x00\x01\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01035000 |
SUCCESS | 0x00000001 | |
| 18:18:30,190 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x03\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01037000 |
SUCCESS | 0x00000001 | |
| 18:18:30,190 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 18:18:30,190 | 1204 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 18:18:30,200 | 1204 | ReadProcessMemory |
Buffer => \x00C\x03\x00\x01\x00\x00\x00\x02\x00\x00\x00@\x07\x00\x00\x00\x00\x00\x00\xc8B\x03\x00\xa4\xb6\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,200 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 18:18:30,200 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfa\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5b860000 |
SUCCESS | 0x00000001 | |
| 18:18:30,210 | 1204 | ReadProcessMemory |
Buffer => 6y\xddw\xc1\xa3\xdew\xd3\xbf\xdfw\xf1K\xdewBx\xddw\xabz\xddw\xff\xf0\xddw\xe6.\xdew9[\xdew\xd5I\xe1w\xdd:\xdfw\xf88\xdfw\xb9|\xddw\xa8|\xddw }\xe3wj\xf0\xddw\xce\\xdew\xb2\xe2\xdew\x9bX\xdew\xaen\xdfwm\xdf\xdew\xa6\xdd\xdewXp\xdew2q\xdew\x92p\xdew~i\xdfw6L\xdfw8\xfb\xdew~R\xdfw\x9a\xd7\xdew\xaeI\xdew\xb0L\xdfw\xdd~\xddw\xd9o\xe3wt>\xdfw\xb9u\xe3w\xddI\xdfw5o\xdew\xddo\xdewbo\xdfw0m\xdew\xc5l\xdew(s\xddw\x83\xf1\xddwi\xb9\xe1we\xbf\xe1w\x01\xbe\xe1w\xd9\xb1\xe1w\x81\xaf\xe1w{U\xdew\w\xddwy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew\xe7V\xdewbU\xdew0U\xdewW\xd7\xddw\x91\xbd\xe1wJ\x81\xdfw\x9fj\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew ProcessHandle => 0x000007e4 BaseAddress => 0x5b861000 |
SUCCESS | 0x00000001 | |
| 18:18:30,220 | 1204 | ReadProcessMemory |
Buffer => \x80\x7f\x8a[\x9aH\x87[\x80H\x87[8\x13\x87[4.\x87[\xa9H\x87[\x00\x00\x00\x00\xe6\xcd\x86[\xc2\xcd\x86[\xf9z\x8a[\xdfz\x8a[\xc5z\x8a[\xda\xcd\x86[\xb6\xcd\x86[\xf2\xcd\x86[\xabz\x8a[\x91z\x8a[\xce\xcd\x86[\x00\x00\x00\x00\xbfy\x8a[\xb3y\x8a[\xa7y\x8a[\x9by\x8a[\x8fy\x8a[\x83y\x8a[fy\x8a[\x00\x00\x00\x00\xc1\x90\x86[\x1e{\x8a[\xb0\xb0\x86[ \x91\x86[\xcd\x90\x86[\xd9\x90\x86[\xe5\x90\x86[\xb5\x90\x86[\xaaf\x87[\xb9f\x87[8{\x8a[R{\x8a[l{\x8a[\x86{\x8a[\xa0{\x8a[\xc8f\x87[\xe2f\x87[\xba{\x8a[\xd4{\x8a[\xee{\x8a[\x08|\x8a["|\x8a[<|\x8a[V|\x8a[p|\x8a[\x8a|\x8a[\xa4|\x8a[\xbe|\x8a[!\xa9\x86[\xd8|\x8a[\xf2|\x8a[\x0c}\x8a[&}\x8a[@}\x8a[0\xa9\x86[\xf1\x90\x86[\xfd\x90\x86[ ProcessHandle => 0x000007e4 BaseAddress => 0x5b8ae000 |
SUCCESS | 0x00000001 | |
| 18:18:30,220 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5b8b0000 |
SUCCESS | 0x00000001 | |
| 18:18:30,220 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5b8b1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,220 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1f\xd2fk[\xb3\x088[\xb3\x088[\xb3\x088[\xb3 8%\xb3\x088\x98\xbcU8\\xb3\x088\x98\xbc\x078_\xb3\x088\x98\xbcT8Z\xb3\x088\x98\xbcV8Z\xb3\x088\x98\xbcW8H\xb3\x088\x98\xbcR8Z\xb3\x088Rich[\xb3\x088\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5cb70000 |
SUCCESS | 0x00000001 | |
| 18:18:30,220 | 1204 | ReadProcessMemory |
Buffer => \x001\x81|\x85\xde\x80|\x1a\x1e\x80|;\xab\x81|0%\x80|\xfdI\x84|j>\x86|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|6#\x80|)R\x81|\x00\x00\x00\x00
\xff\x90|\xa4\x00\x91|\x12\x81\x91|\xcd\x81\x91|$T\x93|\x0f8\x92|IH\x92|qF\x91|_\x05\x91|\xa3c\x91|\xbb\x84\x91|\x96\x8e\x92|&\x03\x91|\x19\x03\x91|
\xf6\x90|@\xdc\x90|\xced\x92|ks\x91|p\xd3\x90|\x92\x0e\x95|b\\x92|\x88y\x91|X3\x91|\x98w\x92|\x8fO\x91|\x1aO\x91|\xd5B\x91|\x90\xd0\x90|F\x04\x91|\xa4[\x92|`\xdf\x90|\xd0\xcf\x90|D.\x91|*\xfe\x90|\x98+\x91|D.\x91|]\x12\x90|\x1b\xeb\x90|bI\x91|\xf8\x15\x90|\xf5 \x90|P\xd9\x90|\x00\xd5\x90|`\xd1\x90|\xb0\xd7\x90|\xf0\xde\x90|P\xcf\x90|\x10\xd9\x90|`\xd9\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x5cb71000 |
SUCCESS | 0x00000001 | |
| 18:18:30,230 | 1204 | ReadProcessMemory |
Buffer => q\x9c\xb7\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x1a\x00\xbc\x11\xb7\\x12\x00\x14\x00\xa8\x11\xb7\\x18\x00\x1a\x00\x8c\x11\xb7\\xab?\xff\xffT\xc0\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00 \x00 \x00\x00\x00\x00\x00\x18\x00\x1a\x00\x08C\xb7\\x18\x00\x1a\x00\xecB\xb7\&\x00(\x00\xc4B\xb7\0\x002\x00\x90B\xb7\8\x00:\x00\xac,\xb7\\x00\x01\x00\x00 \x00"\x00lB\xb7\PN\xb7\\x00\x00\x03\x80\x10N\xb7\\x00\x00\x02\x80 N\xb7\\x00\x00\x04\x80@N\xb7\\x00\x00\x08\x80\x00N\xb7\\x00\x00\x10\x800N\xb7\\x00\x00\x03\xc0\x00\x00\x00\x00\x00\x00\x00\x00\xfcM\xb7\\x01\x00\x00\x00\xf4M\xb7\\x02\x00\x00\x00\xecM\xb7\\x01\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5cb7f000 |
SUCCESS | 0x00000001 | |
| 18:18:30,230 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x02\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xdc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5cb93000 |
SUCCESS | 0x00000001 | |
| 18:18:30,230 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 18:18:30,230 | 1204 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 18:18:30,250 | 1204 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000007e4 BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 18:18:30,250 | 1204 | ReadProcessMemory |
Buffer => \xf2|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00H\x95 \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 18:18:30,260 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 18:18:30,260 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8aU\xdbP\xce4\xb5\x03\xce4\xb5\x03\xce4\xb5\x03
;\xba\x03\xcd4\xb5\x03\xce4\xb4\x03\x8d4\xb5\x03
;\xe8\x03\xc74\xb5\x03
;\xea\x03\xc74\xb5\x03
;\xe9\x03\xcf4\xb5\x03
;\xeb\x03\xcf4\xb5\x03
;\xd5\x03\xc54\xb5\x03
;\xef\x03\xcf4\xb5\x03Rich\xce4\xb5\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf3\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5f770000 |
SUCCESS | 0x00000001 | |
| 18:18:30,260 | 1204 | ReadProcessMemory |
Buffer => \xe6.\xdew\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xbc\x95\x80|\x17\x0e\x81|\xf3\xbc\x82|\x12\x18\x80|\x10\xfe\x90|\xf0\x07\x81|\xdc\x13\x83|\x01\xfe\x90|\xd7\x9b\x80|\x9d\x08\x83|\xcb\xa0\x80|\xd01\x81|9\xa7\x80|\xbf\x99\x80|0%\x80|\xc7\x06\x81|\xa7\xa0\x80|\xb4\x15\x83|\x7f\xc0\x80|\x00\x10\x90|\xe0\x10\x90|8\xcd\x80|Z\x13\x91|\x81\x9f\x80|F\x98\x80|\xed\xa0\x80|F$\x80|\x00\x00\x00\x00\x95\x10\x08v\xbe\x10\x08v\x00\x00\x00\x00\x94\\xc3wm&\xc2wh\x18\xc2w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\xe6\x81\xc4w\xb8~\xc4w\x80\x81\xc4w\x84g\xc4w\x1b\xc2\xc2w\xe3~\xc4w\xe7\xff\xc3w
_\xc3w\xbdg\xc4w\xd4l\xc4w\xf6&\xc2w\xcc\x7f\xc4w\xb0r\xc4w\xc5\x9c\xc2w\xdd\x9c\xc2w\xfa'\xc2w ProcessHandle => 0x000007e4 BaseAddress => 0x5f771000 |
SUCCESS | 0x00000001 | |
| 18:18:30,270 | 1204 | ReadProcessMemory |
Buffer => \x88:\x03\x00\x88:\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00 Q\x03\x00\xb8P\x03\x00`Q\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00$\x1b\x00\x00#\x00\x00\x00\x00\x00\x00\x00\xc7\x14w_\x00\x00\x00\x00\xdb\xe4\xff\xff(uw_\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00(uw_\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5f779000 |
SUCCESS | 0x00000001 | |
| 18:18:30,270 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xa0\x00\x00X\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x94\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5f77a000 |
SUCCESS | 0x00000001 | |
| 18:18:30,270 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc1\x10\xff\xe8\x85q\x91\xbb\x85q\x91\xbb\x85q\x91\xbb\x85q\x90\xbb\x93p\x91\xbbF~\xcc\xbb\x98q\x91\xbb\x85q\x91\xbb\x84q\x91\xbbF~\x9e\xbb\x97q\x91\xbbF~\xce\xbb\xffq\x91\xbbF~\xcd\xbb\x84q\x91\xbbF~\xcf\xbb\x84q\x91\xbbF~\xf1\xbb\x1cq\x91\xbbF~\xcb\xbb\x84q\x91\xbbRich\x85q\x91\xbb\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x6f880000 |
SUCCESS | 0x00000001 | |
| 18:18:30,270 | 1204 | ReadProcessMemory |
Buffer => \x9fj\xddwW\xd7\xddw{y\xddw6y\xddw\xabz\xddw\xefo\xddw\x17l\xddw0m\xdewMI\xdew\xa8|\xddw\xba\x7f\xddw\xb9|\xddwBx\xddw\x00\x00\x00\x00\xfak\xf1w_n\xf1w \x9e\xf1wiZ\xf1wp[\xf1w\xe0_\xf1w\xb3\x83\xf1w\xc1a\xf1wyo\xf1w\x00\x00\x00\x00\xb9\xb8\x80|\xb6\xc3\x82|\xe0\x10\x90|\x00\x10\x90|\x91\x9e\x80|l\xb8\x80|\x10\xfe\x90|\x01\xfe\x90|F$\x80|g\xee\x80|\xd7\x9b\x80|(\x1a\x80|\xdc\xb7\x80|0\xae\x80|\xdb\xae\x80|\xcd\xe4\x80|\x1d\x9a\x80|\xbf\x99\x80|\xd4\x1a\x80|\xbf\xfc\x80|.\x93\x80|\xf6\x97\x80|\xc5\x14\x83|sV\x83|K\x1f\x83|q\xef\x80|c\xf8\x82|4:\x86|{\x99\x80|\x98\xc1\x80|\x99\x9a\x80|\xab\xc1\x81|\xee\xb4\x87|\x88\x9c\x80|F\xbe\x80|\xf2\x15\x81|1\xb7\x80|e\xb4\x80|n\xac\x80|\xb0\x99\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x6f881000 |
SUCCESS | 0x00000001 | |
| 18:18:30,280 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00k\x10\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\xe6\xc6\x8aoq\xdc\x8ao\x11\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x1f\xdd\x8ao\x00\x00\x00\x00\x00\x00\x00\x00)\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x1f\x88o\x90\x1e>\x00\x08\x1f\x88o\x12\x1f\x88o\xf4\x1e\x88o\x12\x1f\x88o\xe4\x1e\x88o\x12\x1f\x88o\xcc\x1e\x88o\x12\x1f\x88o\xb4\x1e\x88o\x12\x1f\x88o\xa0\x1e\x88o\x12\x1f\x88o\x88\x1e\x88o\x12\x1f\x88ot\x1e\x88o\x12\x1f\x88oT\x1e\x88o\x12\x1f\x88o8\x1e\x88o\x12\x1f\x88o\x1c\x1e\x88o\x12\x1f\x88o\x04\x1e\x88o\x12\x1f\x88o\xf8\x1d\x88o\x12\x1f\x88o\xe4\x1d\x88o\x12\x1f\x88o\xd4\x1d\x88o\x12\x1f\x88o\xc4\x1d\x88o\x12\x1f\x88o\xac\x1d\x88o\x12\x1f\x88o\x98\x1d\x88o\x12\x1f\x88o\x80\x1d\x88o\x12\x1f\x88ol\x1d\x88o\x12\x1f\x88oX\x1d\x88o\x12\x1f\x88oD\x1d\x88o\x12\x1f\x88o8\x1d\x88o\x12\x1f\x88o ProcessHandle => 0x000007e4 BaseAddress => 0x6f8b3000 |
SUCCESS | 0x00000001 | |
| 18:18:30,280 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\xda\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdb\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdc\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdd\x01\x02\x01\x01\x00\x00\x80\x00\x00\xde\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdf\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe0\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe1\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe2\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe3\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe4\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe5\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe6\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe7\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe8\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe9\x01\x02\x01\x01\x00\x03\x80\x00\x00\xea\x01\x01\x01\x01\x00\x03\x80\x00\x00\xeb\x01\x02\x01\x01\x00\x03\x80\x00\x00\xec\x01\x01\x01\x01\x00\x03\x80\x00\x00\xed\x01\x02\x01\x01\x00\x03\x80\x00\x00\xee\x01\x01\x01\x01\x00\x03\x80\x00\x00\xef\x01\x02\x01\x01\x00\x03\x80\x01\x00\xf1\x01\x01\x01\x01\x00\x00\x80\x00\x00\xf2\x01\x03\x01\x01\x00\x00\x80\x00\x00\xf3\x01\x02\x01\x01\x00\x00\x80\x00\x00\xf4\x01\x01\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x6f8b4000 |
SUCCESS | 0x00000001 | |
| 18:18:30,280 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00u\xf9\x89o\xd5\x18\xff\xff*\xe7\x00\x00\x00\x00>\x00Lm\x88o\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x80\x8bo@\x80\x8bo\x00\x00\x00\x00\x00\x05\x00\x00\x9a\x7f\x8ao \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc1\x9a\x8ao\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\xff\x80
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\xd0\x81\x88o\x08\x00\x00\x00\xa4\x81\x88o \x00\x00\x00x\x81\x88o
\x00\x00\x00\xe0\x80\x88o\x10\x00\x00\x00\xb4\x80\x88o\x11\x00\x00\x00\x84\x80\x88o\x12\x00\x00\x00`\x80\x88o\x13\x00\x00\x004\x80\x88o\x18\x00\x00\x00\xfc\x7f\x88o\x19\x00\x00\x00\xd4\x7f\x88o\x1a\x00\x00\x00\x9c\x7f\x88o\x1b\x00\x00\x00d\x7f\x88o ProcessHandle => 0x000007e4 BaseAddress => 0x6f8b8000 |
SUCCESS | 0x00000001 | |
| 18:18:30,290 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x002\x00\x00\x00\xd0 \x00\x80\xd8\x01\x00\x80\xf2 \x00\x80\xf0\x01\x00\x80\x10
\x00\x80\x08\x02\x00\x80D
\x00\x80 \x02\x00\x80V
\x00\x808\x02\x00\x80h\x0f\x00\x80P\x02\x00\x80\x88\x0f\x00\x80h\x02\x00\x80\xe6\x0b\x00\x80\x80\x02\x00\x80\x9a
\x00\x80\x98\x02\x00\x80~\x0e\x00\x80\xb0\x02\x00\x80\xc8
\x00\x80\xc8\x02\x00\x80\x12
\x00\x80\xe0\x02\x00\x80\x06\x0f\x00\x80\xf8\x02\x00\x80\xa8\x0f\x00\x80\x10\x03\x00\x80\xd0\x0f\x00\x80(\x03\x00\x80\x00\x0c\x00\x80@\x03\x00\x80\xf8\x0f\x00\x80X\x03\x00\x80 \x10\x00\x80p\x03\x00\x80"\x0c\x00\x80\x88\x03\x00\x80\xba
\x00\x80\xa0\x03\x00\x80\xa6\x0e\x00\x80\xb8\x03\x00\x80\xf0
\x00\x80\xd0\x03\x00\x80:
\x00\x80\xe8\x03\x00\x80.\x0f\x00\x80\x00\x04\x00\x80H\x10\x00\x80\x18\x04\x00\x80\x82\x10\x00\x800\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x6f8bc000 |
SUCCESS | 0x00000001 | |
| 18:18:30,310 | 1204 | ReadProcessMemory |
Buffer => 0\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00\\x00
\x00
\x00 \x00 \x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x6f920000 |
SUCCESS | 0x00000001 | |
| 18:18:30,330 | 1204 | ReadProcessMemory |
Buffer => ,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00\\x00
\x00
\x00 \x00 \x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x6f984000 |
SUCCESS | 0x00000001 | |
| 18:18:30,340 | 1204 | ReadProcessMemory |
Buffer => ,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00\\x00
\x00
\x00 \x00 \x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00
\x00
\x00
\x00
\x00[\x00H\x00K\x00E\x00Y\x00_\x00C\x00U\x00R\x00R\x00E\x00N\x00T\x00_\x00U\x00S\x00E\x00R\x00\\x00S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00L\x00o\x00t\x00u\x00s\x00\\x00S\x00m\x00a\x00r\x00t\x00C\x00e\x00n\x00t\x00e\x00r\x00\\x009\x008\x00.\x000\x00\\x001\x000\x008\x00\\x001\x00]\x00
\x00
\x00"\x00L\x00a\x00b\x00e\x00l\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x6f9e8000 |
SUCCESS | 0x00000001 | |
| 18:18:30,360 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 18:18:30,360 | 1204 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,360 | 1204 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8Z \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\xc6\x00\x00\x1b9\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 18:18:30,360 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 18:18:30,370 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 18:18:30,370 | 1204 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,370 | 1204 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00 \x00),\xabq\x00\x00\x00\x00\x00\x00\x00\x00\xf4\xc0\x00\x00$\x00\x00\x00\xf8Z \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00X7\x03\x00X7\x03\x00\xd0Z \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00 [ \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\x0b?\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 18:18:30,370 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 18:18:30,370 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[lki\x1f
\x05:\x1f
\x05:\x1f
\x05:\xdc\x02
:\x18
\x05:\x1f
\x04:\xfa
\x05:\xdc\x02X:\x0e
\x05:\xdc\x02Z:\x10
\x05:\xdc\x02Y:\x1e
\x05:\xdc\x02[:\x1e
\x05:\xdc\x02e:4
\x05:\xdc\x02_:\x1e
\x05:Rich\x1f
\x05:\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00?\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x72f20000 |
SUCCESS | 0x00000001 | |
| 18:18:30,380 | 1204 | ReadProcessMemory |
Buffer => \xaeI\xdew\x12C\xdewBx\xddw\xabz\xddw\xd7\xea\xddw\xe4\xe9\xddw(s\xddw\xc6O\xdewW\xd7\xddw\w\xddw{U\xdew6y\xddw\xbcr\xddw\x83\xf1\xddw\x9fj\xddw\x17l\xddw]\xb9\xe2w5\xb5\xe2wj\xf0\xddw\xf5r\xddw\xb6y\xddw\xdby\xddw
K\xdew\xe5J\xdew\xf1K\xdew\xa8|\xddw\xb9|\xddw\xdd~\xddw;\xda\xe0w\xc0N\xdew\xe6.\xdew\xe1\xed\xddw\xefo\xddw\x00\x00\x00\x00\xac\x0b\x81|n+\x81|\x88\x9c\x80|\xe2\xb8\x80|\xdb\xae\x80|0\xae\x80|6\xfa\x82|\xaa`\x82|\xf5\x1a\x80|\x18\x11\x90|\x00\x10\x90|\xe0\x10\x90|
\x98\x80|\xf6\x97\x80|2\x98\x80|\xd7\x9b\x80|\xb9\xb8\x80|Z\x13\x91|\xbf\x99\x80|F$\x80|9\xa7\x80|\x01\xfe\x90|e\xb4\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x72f21000 |
SUCCESS | 0x00000001 | |
| 18:18:30,380 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xf2\x89\xf2r\xbb\xcb\xf3r\xda\xcb\xf3r\xf5\xcb\xf3r\x06\xcc\xf3r\x17\xcc\xf3r(\xcc\xf3r9\xcc\xf3rT\xcc\xf3rf\xcc\xf3r\x81\xcc\xf3r\x9c\xcc\xf3r\xac\xcc\xf3r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x19\xf2r\x00\x00\x00\x00.?AVHeap_Exception@@\x00\x00\x00\x00@\x19\xf2r\x00\x00\x00\x00.?AVStructured_Exception@@\x00\x00$\x1a\xf4r@\x1a\xf4r\\x1a\xf4rx\x1a\xf4r\xa5f\xff\xffZ\x99\x00\x00\x00\x00\x00\x00L\x1b\xf2r4\x1b\xf2r\x1c\x1b\xf2r\x00\x1b\xf2r\xe4\x1a\xf2r\xd0\x1a\xf2r\xb8\x1a\xf2r\x9c\x1a\xf2r\x80\x1a\xf2rh\x1a\xf2rP\x1a\xf2r4\x1a\xf2r\x1c\x1a\xf2r\x04\x1a\xf2r\xec\x19\xf2r\xd8\x19\xf2r\xbc\x19\xf2r\x9c\x19\xf2r\x80\x19\xf2rd\x19\xf2r ProcessHandle => 0x000007e4 BaseAddress => 0x72f41000 |
SUCCESS | 0x00000001 | |
| 18:18:30,380 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x02\x00X\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x94\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x72f44000 |
SUCCESS | 0x00000001 | |
| 18:18:30,390 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00R\xca\xd6\xd1\x16\xab\xb8\x82\x16\xab\xb8\x82\x16\xab\xb8\x82\x16\xab\xb9\x82'\xab\xb8\x82\xd5\xa4\xe5\x82\x1d\xab\xb8\x82\xd5\xa4\xe4\x82\x17\xab\xb8\x82\xd5\xa4\xe6\x82\x17\xab\xb8\x82\xd5\xa4\xe7\x82\x06\xab\xb8\x82\xd5\xa4\xe2\x82\x17\xab\xb8\x82Rich\x16\xab\xb8\x82\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00)\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x86\x00\x00\x00 \x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x74ed0000 |
SUCCESS | 0x00000001 | |
| 18:18:30,390 | 1204 | ReadProcessMemory |
Buffer => ]\xbb\xdfwn\xc7\xdfw\x00\x00\x00\x00\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|j>\x86|\xb8\x97\x80|\xb7\xa4\x80|F\xbe\x80|\xfdI\x84|\xb0\x99\x80|.\x93\x80|\x00\x00\x00\x00\xa8N\x13w\xec@\x13wCL\x13w\x87\xc0\x12w\xb8\xc0\x12wp\xc3\x12w\x14\xc1\x12w\xbaL\x13w\x00\x00\x00\x00\x914\xedw9P\xefwRK\xefw\xefs\xefw\x05\xa5\xe8w\x05@\xefw\x11w\xefwvH\xefw;w\xefweJ\xefwqK\xefwdx\xefwjv\xefw\xafv\xefw5\xb6\xe7w\xd6v\xefw\x112\xedwE\\xefw,J\xefw]H\xefw]G\xefw\xd7J\xefw\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x8a\xff\xc3w\x00\x00\x00\x00\x00\x00\x00\x00\xd1Q\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\x04\x83\x00\x00\x04w\x00\x00interface\%s\ProxySt ProcessHandle => 0x000007e4 BaseAddress => 0x74ed1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,390 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xfc\x87\xedt\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t \xedtls\xedtp.\xedth2\xedt\x00\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00\x00\x1c\xedt\x94\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w|\x1c\xedt\xa4\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w\xbe\xa8\xe8wm\xfd\xe8w\xd5I\xe9w\xf4\x1c\xedt\xb4\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w\xbe\xa8\xe8wm\xfd\xe8w\x00\x00\x00\x00\x94\x1d\xedtt\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w\xbe\xa8\xe8wm\xfd\xe8w\xd5I\xe9ww\xfd\xe8w\xea\xe1\xe7w\xbdK\xeaw|O\xeawZ\xbb\xe9wd\xbb\xe9wLO\xeaw`L\xeaw\xee\x0e\xe9wn\xbb\xe9w ProcessHandle => 0x000007e4 BaseAddress => 0x74edb000 |
SUCCESS | 0x00000001 | |
| 18:18:30,390 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x74edc000 |
SUCCESS | 0x00000001 | |
| 18:18:30,390 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00~\xae4H:\xcfZ\x1b:\xcfZ\x1b:\xcfZ\x1b\xf9\xc0U\x1b>\xcfZ\x1b:\xcf[\x1b\xab\xcfZ\x1b\xf9\xc0\x07\x1b7\xcfZ\x1b\xf9\xc0\x05\x1b7\xcfZ\x1b\xf9\xc0\x06\x1b;\xcfZ\x1b\xf9\xc0\x04\x1b;\xcfZ\x1b\xf9\xc0:\x1b \xcfZ\x1b\xf9\xc0\x00\x1b;\xcfZ\x1bRich:\xcfZ\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00C\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x75020000 |
SUCCESS | 0x00000001 | |
| 18:18:30,390 | 1204 | ReadProcessMemory |
Buffer => \xefo\xddw\w\xddw\xe6.\xdew\x17l\xddw6y\xddw{U\xdew%\xba\xdfwW\xd7\xddw\x00\x00\x00\x00\xe6\x05\x83|\xdc\xb7\x80|\xea#\x83|\xcf\xe9\x80|&\x13\x81|\xf6\x97\x80|
\x98\x80|e\xb4\x80|\x99\x9a\x80|\xe0\x10\x90|v\xaa\x85|Z\x13\x91|8\xcd\x80|\x81\x9f\x80|\x00\x10\x90|\x7f\xba\x80|\xa7K\x83|\xbf\x99\x80|\x01\xfe\x90|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x10\xfe\x90|\xa4\x00\x91|Q\xac\x80|
\xff\x90|\x80\x9b\x91|\xd7\x9b\x80|\xd3\x1d\x83|K\x1f\x83|\x00\x00\x00\x00\xa6j\x12w\x80H\x12w\xa2K\x12w\xf0H\x12wPI\x12w\xbbk\x12w\x00\x00\x00\x006\x9eA~\x00\x00\x00\x00\xfa'\xc2w\x94\\xc3w\xcc\x7f\xc4wr\x1b\xc4w\x16\xde\xc1w\xf3\xce\xc1w\xc1\xc4\xc1w\x89\xc4\xc1w\xe3~\xc4w ProcessHandle => 0x000007e4 BaseAddress => 0x75021000 |
SUCCESS | 0x00000001 | |
| 18:18:30,400 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\xf1\x02u\xfd
\x03u\x18\x0b\x03u7\x0b\x03uR\x0b\x03ud\x0b\x03u\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00Z\x00\x18\x00\x00\x00\x01\x00a\x00z\x00\x18\x00\x00\x00\x01\x00\x80\x00\xfd\xff\x18\x00\x00\x00\x01\x00_\x00\xfe\xff\x18\x00\x00\x00\x01\x00.\x00\xfe\xff\x00\x00i\x00\x01\x00@\x00\xfe\xff\x00\x00l\x00\x01\x00=\x00\xfe\xff\x00\x00h\x00\x01\x00:\x00\xfe\xff\x00\x00o\x00\x01\x00\\x00\xfe\xff\x00\x00n\x00\x01\x00/\x00\xfe\xff\x00\x00n\x00\x01\x001\x009\x00 \x00\x00\x00\x01\x00-\x00\xfe\xff \x00\x00\x00\x01\x000\x00\xfe\xff\x1e\x00\x00\x00\x01\x00"\x00\xfe\xff*\x00\x00\x00\x02\x00'\x00\xfe\xff&\x00\x00\x00\x02\x00 \x00\xfe\xff\x00\x00\x01\x00!\x00 \x00\xfe\xff\x00\x00\x01\x00!\x00
\x00\xfe\xff\x00\x00\x01\x00!\x00
\x00\xfe\xff\x00\x00\x01\x00!\x00\x00\x00\xfe\xff\x00\x00\x00\x00"\x00,\x00\xfe\xff\x00\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x75032000 |
SUCCESS | 0x00000001 | |
| 18:18:30,400 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x08T\x01\x00\xd89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0P\x01\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x75035000 |
SUCCESS | 0x00000001 | |
| 18:18:30,400 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x007\xce~As\xaf\x10\x12s\xaf\x10\x12s\xaf\x10\x12\xb0\xa0\x1f\x12y\xaf\x10\x12s\xaf\x11\x12\x84\xaf\x10\x12\xb0\xa0M\x12|\xaf\x10\x12\xb0\xa0O\x12~\xaf\x10\x12\xb0\xa0L\x12r\xaf\x10\x12\xb0\xa0N\x12r\xaf\x10\x12\xb0\xa0p\x12D\xaf\x10\x12\xb0\xa0J\x12r\xaf\x10\x12Richs\xaf\x10\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00"\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x75290000 |
SUCCESS | 0x00000001 | |
| 18:18:30,400 | 1204 | ReadProcessMemory |
Buffer => \xf2\xddw\xf1K\xdew\x83\xf1\xddwEO\xdewzN\xdews~\xdfw\xe5J\xdew
K\xdew^N\xdfw\xdby\xddw\xa1~\xdfw\xff\xf0\xddw9[\xdew\xb9|\xddw\xa8|\xddw\xba\x7f\xddw5K\xdewgK\xdew\xfc\xd4\xe0w\xabt\xddw\xb6y\xddw\x99K\xdewNt\xddw\xd7s\xddwH~\xdfwj\xd2\xdfw\x13L\xdew\xf9|\xddw\xe7V\xdew\xd7\xf0\xddwj\xf0\xddw(s\xddw\xe1\xed\xddw\xefo\xddw\x9fj\xddw\w\xddw\xe6.\xdew6y\xddw%\xba\xdfwW\xd7\xddw\xaf\xb8\xdfw{U\xdew\x17l\xddwa6\xdfw\x0c\x80\xdfw\xa3y\xdfw\xbcr\xddw{y\xddw\x01\x82\xddwL}\xddw\xfc\xef\xddw\xf5r\xddw\xe7~\xdfw\x00\x00\x00\x00\x10\xfe\x90|\x88\x0f\x81|F,\x81|\xf6\x97\x80|
\x98\x80|\xb9\xb8\x80|Z\x13\x91|\xe0\x10\x90|v\xaa\x85|Q\xac\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x75291000 |
SUCCESS | 0x00000001 | |
| 18:18:30,410 | 1204 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x01\x00\xbel\x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00W\x00B\x00E\x00M\x00\\x00L\x00o\x00g\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x752c1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,410 | 1204 | ReadProcessMemory |
Buffer => \x01\x00a\x00z\x00\x1d\x00\x00\x00\x01\x00A\x00Z\x00\x1d\x00\x00\x00\x01\x00_\x00\xfe\xff\x1d\x00\x00\x00\x01\x000\x009\x00\x1d\x00\x00\x00\x01\x00\x80\x00\xfd\xff\x1d\x00\x00\x00\x01\x00\xff\xff\xfe\xff\x00\x00d\x00$\x00=\x00\xfe\xff\x00\x00k\x00\x01\x00\xff\xff\xfe\xff\x00\x00l\x00$\x00=\x00\xfe\xff\x00\x00i\x00\x01\x00>\x00\xfe\xff\x00\x00n\x00\x01\x00\xff\xff\xfe\xff\x00\x00j\x00$\x00=\x00\xfe\xff\x00\x00n\x00\x01\x00\xff\xff\xfe\xff\x00\x00\x01\x00!\x000\x009\x00*\x00\x00\x00\x01\x00.\x00\xfe\xff/\x00\x00\x00\x01\x00E\x00\xfe\xff/\x00\x00\x00\x01\x00e\x00\xfe\xff/\x00\x00\x00\x01\x00\xff\xff\xfe\xff\x00\x00f\x00$\x000\x009\x00/\x00\x00\x00\x01\x00E\x00\xfe\xff/\x00\x00\x00\x01\x00e\x00\xfe\xff/\x00\x00\x00\x01\x00+\x00\xfe\xff/\x00\x00\x00\x01\x00-\x00\xfe\xff/\x00\x00\x00\x01\x00\xff\xff\xfe\xff\x00\x00g\x00$\x00
\x00\xfe\xff\x00\x00\x01\x00\x11\x00
\x00\xfe\xff ProcessHandle => 0x000007e4 BaseAddress => 0x752c3000 |
SUCCESS | 0x00000001 | |
| 18:18:30,410 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x03\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x752c4000 |
SUCCESS | 0x00000001 | |
| 18:18:30,410 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00B\xca\xc0\xf0\x06\xab\xae\xa3\x06\xab\xae\xa3\x06\xab\xae\xa3\xc5\xa4\xa1\xa3\x02\xab\xae\xa3\x06\xab\xaf\xa3\x16\xaa\xae\xa3\xc5\xa4\xf3\xa3\x13\xab\xae\xa3\xc5\xa4\xf1\xa3\x17\xab\xae\xa3\xc5\xa4\xf2\xa3\x07\xab\xae\xa3\xc5\xa4\xf0\xa3\x07\xab\xae\xa3\xc5\xa4\xce\xa3F\xab\xae\xa3\xc5\xa4\xf4\xa3\x07\xab\xae\xa3Rich\x06\xab\xae\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xba\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x75690000 |
SUCCESS | 0x00000001 | |
| 18:18:30,420 | 1204 | ReadProcessMemory |
Buffer => \x83\xf1\xddw\xefo\xddw\x9fj\xddw9[\xdew%\xba\xdfw\x8e\x81\xddwEO\xdew\xf5r\xddw{y\xddw\xbcr\xddwL}\xddw\xfc\xef\xddw\xe7V\xdew \xf2\xddwW\xd7\xddw{U\xdew6y\xddw\x17l\xddw\x00\x00\x00\x00\xb7\xa4\x80|\x81\x9f\x80|\x8c\x16\x82|\xbf\x99\x80|\x88\x0f\x81|\x1d\x9a\x80|\x0f)\x83|{\x99\x80|n\xac\x80|0\xae\x80|\xf5\x1a\x80|\x8e\xde\x80|\xa7\xa0\x80|0%\x80|\x01\xfe\x90|F,\x81|Q\xac\x80|
\xff\x90|\xa4\x00\x91|\xb9\xb8\x80|\x00\x10\x90|v\xaa\x85|Z\x13\x91|\xe0\x10\x90|8\xcd\x80|\xb8\x97\x80|.\x93\x80|\xf6\x97\x80|F$\x80|\x99\x9a\x80|\xefp\x87|\x85\xde\x80|\xb0\x99\x80|\x80\x9b\x91|\xd7\x9b\x80|\x10\xfe\x90|e\xb4\x80|&\x13\x81|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|9\xa7\x80|
\x98\x80|\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x75691000 |
SUCCESS | 0x00000001 | |
| 18:18:30,430 | 1204 | ReadProcessMemory |
Buffer => mObject@@UAGJPBGPAPAG@Z\x00?GetPropertyQualifierSet@CWbemClass@@UAGJPBGPAPAUIWbemQualifierSet@@@Z\x00?GetPropertyQualifierSet@CWbemInstance@@UAGJPBGPAPAUIWbemQualifierSet@@@Z\x00?GetPropertyQualifierSetData@CClassPart@@QAEPAEPBG@Z\x00?GetPropertyString@CWbemObject@@QA ProcessHandle => 0x000007e4 BaseAddress => 0x756f5000 |
SUCCESS | 0x00000001 | |
| 18:18:30,440 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00v=mu\x93\xaamu\xae\xaamu\xc9\xaamu\xe4\xaamu\xfe\xaamu\x19\xabmu4\xabmu\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,Aiu\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x08\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x10\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00,Aiu\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00,Aiu\x00\x00\x00\x00.?AVCX_ContextMarshalException@@\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x10\x00\x00\x04\x00\x00\x00@(iu8(iu@(iu0(iu((iu\x1c(iu\x10(iu\x04(iu\xf8'iu ProcessHandle => 0x000007e4 BaseAddress => 0x756fe000 |
SUCCESS | 0x00000001 | |
| 18:18:30,440 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x06\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x756ff000 |
SUCCESS | 0x00000001 | |
| 18:18:30,440 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76080000 |
SUCCESS | 0x00000001 | |
| 18:18:30,440 | 1204 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0evVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0ev\xff\x15,\xc0
v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0ev\x02u\x0bh\xf8\x01\x0ev\xff\x15(\xc0
v\xc3\x90\x90\x90\x90\x90\xff%H\xc1
v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x76081000 |
SUCCESS | 0x00000001 | |
| 18:18:30,450 | 1204 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc3w\xc7\x85\xc4w|\xf9\xc5w1\x0b\xc4w7
\xc4wv\x0e\xc4w,\x10\xc4w#\x1f\xc4w\x84 \xc4w\xfa'\xc2w\x97\x1a\xc4w\xf6\xee\xc3w\xc5\x9c\xc2w\xf6&\xc2w\xb1
\xc4w\x86\x0b\xc4w\x9c\x13\xc4w1\xf9\xc3wPx\xc4w\x11\xd7\xc1w\xbc\xf2\xc1w;\x17\xc4w\xea\x13\xc4w\x94\x90\xc4wP\x84\xc4w \x85\xc4w0\xd7\xc1w\x1b\xc2\xc2w\x80\xfc\xc5w7\xc4\xc2w1<\xc3w\x07\xc4\xc2w\xa5=\xc3w\xb8\x18\xc6w\x19\xa5\xc3w\x9c\x18\xc6w\xbb\xa5\xc3w\x8c'\xc6w\x90'\xc6w\x15G\xc3w\xb4\x18\xc6w\xb7\xd7\xc1ww\xd8\xc1w ProcessHandle => 0x000007e4 BaseAddress => 0x760ac000 |
SUCCESS | 0x00000001 | |
| 18:18:30,460 | 1204 | ReadProcessMemory |
Buffer => \xc8\xc3
v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AU ProcessHandle => 0x000007e4 BaseAddress => 0x760df000 |
SUCCESS | 0x00000001 | |
| 18:18:30,460 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x760e1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,460 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8\x90\xe2?\xbc\xf1\x8cl\xbc\xf1\x8cl\xbc\xf1\x8cl\x7f\xfe\x83l\xb8\xf1\x8cl\xbc\xf1\x8dl,\xf1\x8cl\x7f\xfe\xd1l\xaf\xf1\x8cl\x03\xfe\xecl\xbf\xf1\x8cl\x7f\xfe\xd0l\xbd\xf1\x8cl\x7f\xfe\xd2l\xbd\xf1\x8cl\x7f\xfe\xd3l\xa1\xf1\x8cl\x7f\xfe\xd6l\xbd\xf1\x8clRich\xbc\xf1\x8cl\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x767a0000 |
SUCCESS | 0x00000001 | |
| 18:18:30,460 | 1204 | ReadProcessMemory |
Buffer => =*\xf2v\x00\x00\x00\x000\xae\x80|\x1d\x9a\x80|\xbf\x99\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F,\x81|n\xac\x80|\x9d\x08\x83|\xcb\xa0\x80|\xed\xa0\x80|\xd7\x9b\x80|\xa7\xa0\x80|0%\x80|
\xff\x90|\xa4\x00\x91|\x99*\x81|\xd9\x01\x82|\xb7\x16\x83|\x01\xfe\x90|\xa5\x99\x80|\xa0\x9f\x80|\x10\xfe\x90|\xee\xa3\x80|\x88\x9c\x80|\x88\x0f\x81|{\x1d\x80|2\x98\x80|\x1e\x98\x80|&\x13\x81|d\xa1\x80|\x00\x00\x00\x00g\x9d\xc3w\x17U\xc3wn\xa2\xc3w\x94\xa1\xc3w\xbbj\xc4w\xc8\xf9\xc3w1\xf9\xc3w\xe3\xce\xc1w\xbdg\xc4w\x80\x81\xc4w\x92\xc3\xc1wk\x80\xc4wa~\xc4w\xd8#\xc6wJ\xdc\xc1w\x1c\xf8\xc1w\x07\xc4\xc2w\xb8~\xc4w
\xd1\xc1w\x94\\xc3w/\x80\xc4w\xb7\xd7\xc1w"\xd1\xc1w+\xdc\xc1w ProcessHandle => 0x000007e4 BaseAddress => 0x767a1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,470 | 1204 | ReadProcessMemory |
Buffer => \x85\xe3zv\xad\xe3zv\xc4\xe3zv\xdb\xe3zv\xf2\xe3zv \xe4zv#\xe4zv=\xe4zvW\xe4zvq\xe4zv\x8b\xe4zv\xa5\xe4zv\xbf\xe4zv\xd9\xe4zv\xf3\xe4zv
\xe5zv'\xe5zvA\xe5zv[\xe5zvu\xe5zv\x8f\xe5zv\xa9\xe5zv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x17\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00x9\x03\x00x9\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x12zv\x00\x00\x00\x00K\xe8\xff\xff\x006zv\x986zv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01\x00\x00\x00\x00\x00\x00\x00\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x767b0000 |
SUCCESS | 0x00000001 | |
| 18:18:30,470 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00d\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x767b1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,470 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x769c0000 |
SUCCESS | 0x00000001 | |
| 18:18:30,470 | 1204 | ReadProcessMemory |
Buffer => \xabz\xddw\x18N\xdfw+H\xdew9[\xdew\x11\xe5\xdew\x90s\xddwNt\xddw\xe5J\xdew
K\xdew \xf2\xddw\xd7\xf0\xddw\xabt\xddw\xd7s\xddw\xf1K\xdew\xc6O\xdew\xb9\xf1\xddw\xd6\\xe3w\xaf\xb8\xdfw\xfc\xef\xddw\x89\xa8\xdew\xb8.\xdew\xe6.\xdew(s\xddw\^\xe3w\xd5\xe0\xdewy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew%\xba\xdfw\xb0L\xdfw5K\xdew\xff\xf0\xddwJ\x81\xdfw\xd3\xbf\xdfw>S\xe3wf
\xdfw\xd4\xd5\xddw{y\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw6y\xddw\xe7V\xdewj\xf0\xddw\x83\xf1\xddw\xbcr\xddw9\xda\xddw\x8e\x81\xddw\xba\x7f\xddw\x13L\xdew\xc1\xa3\xdew\xe1\xed\xddw\xf88\xdfw\w\xddw\xdd:\xdfw\xdd~\xddwW\xd7\xddw{U\xdew\xaeI\xdew\xc9{\xddw\xb9|\xddwL}\xddw\xf9|\xddw\xefo\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x769c1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,490 | 1204 | ReadProcessMemory |
Buffer => C\x00o\x00n\x00v\x00e\x00r\x00t\x00e\x00d\x00T\x00o\x00L\x00i\x00n\x00k\x00s\x00\x00\x00\x90\x90S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00G\x00r\x00o\x00u\x00p\x00s\x00\x00\x00\x90\x90\x90\x90C\x00o\x00n\x00v\x00e\x00r\x00t\x00C\x00o\x00m\x00m\x00o\x00n\x00G\x00r\x00o\x00u\x00p\x00s\x00:\x00 \x00 \x00E\x00n\x00t\x00e\x00r\x00i\x00n\x00g\x00.\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xec\x9c\x06\x00\x00\xa1\xec\x13\xa6vS\x8b]\x08VW\x8b}\x10\x89E\xfc\x8bE\x0c\x89\x85\x98\xf9\xff\xff\x8d\x85\x8c\xf9\xff\xffP\x8d\x85\xa4\xf9\xff\xffP3\xf6Vh\x1f\x00\x02\x00VVVh\xa0a\x9cvh\x02\x00\x00\x80\x89\x9d\x90\xf9\xff\xff\x89\xbd\x9c\xf9\xff\xff\xff\x15\xd4\x10\x9cv;\xc6t\x1e95\xc8\x12\xa6 ProcessHandle => 0x000007e4 BaseAddress => 0x76a25000 |
SUCCESS | 0x00000001 | |
| 18:18:30,500 | 1204 | ReadProcessMemory |
Buffer => A\xdb\xa5vM\xdb\xa5vY\xdb\xa5ve\xdb\xa5v$\xdb\xa5v\x00\x00\x00\x00q\xdb\xa5v\x00\x00\x00\x00\xaf\xdb\xa5v\xd7\xdb\xa5v\xe3\xdb\xa5v\xfa\xdb\xa5v\x11\xdc\xa5v(\xdc\xa5v4\xdc\xa5v\x00\x00\x00\x00k\xdc\xa5vw\xdc\xa5v\x83\xdc\xa5vN\xdc\xa5v\x00\x00\x00\x00\xcd\xdd\xa5v\xf5\xdd\xa5v\x00\x00\x00\x00'\xdd\xa5v\x1b\xdd\xa5v\x0f\xdd\xa5v\x03\xdd\xa5v\xf7\xdc\xa5v\xeb\xdc\xa5v\xce\xdc\xa5v3\xdd\xa5v\xa5\xe3\xa5v\x00\x00\x00\x00?\xdd\xa5vl\xdd\xa5v]\xdd\xa5v\xa8\xdd\xa5v\x99\xdd\xa5v\x8a\xdd\xa5v{\xdd\xa5v\x890\x9dv\xd1I\x9dv\xe0I\x9dvN\xdd\xa5v\xefI\x9dv\x00\x00\x00\x00\xb7\xdc\xa5v\x8f\xdc\xa5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76a61000 |
SUCCESS | 0x00000001 | |
| 18:18:30,500 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x76a63000 |
SUCCESS | 0x00000001 | |
| 18:18:30,510 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10fmfT\x07\x035T\x07\x035T\x07\x035T\x07\x025\x83\x07\x035\x97\x08^5Y\x07\x035\x97\x08\x0c5Q\x07\x035\x97\x08_5U\x07\x035\x97\x08]5U\x07\x035\x97\x08c5U\x07\x035\x97\x08\5p\x07\x035\x97\x08Y5U\x07\x035RichT\x07\x035\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00<\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76b40000 |
SUCCESS | 0x00000001 | |
| 18:18:30,510 | 1204 | ReadProcessMemory |
Buffer => \xaeI\xdew5o\xdew\x17l\xddw\xc5l\xdewbo\xdfw0m\xdew\xe1\xed\xddw\xc0N\xdew\xc9{\xddw\xddo\xdew\xefo\xddwW\xd7\xddw\x9fj\xddw\w\xddw\xb8\xef\xddw\xabz\xddw\x00\x00\x00\x00\xb3\x83\xf1wK7\xf2w\x00\x00\x00\x00\xbf\x99\x80|0%\x80|9\xa7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb7\xa4\x80|\x80\x9b\x91|\xd0\x97\x80|U\x9c\x80|&\x13\x81|/.\x81|g7\x81|j\xbb\x80|\x95\xb9\x80|P%\x80|\x1e\x98\x80|\x04\xba\x80|\xa0#\x80|\x0e\xfb\x81|\xbd\x04\x91|\x88\x9c\x80|\xa5\x99\x80|V\xc0\x82|{\x1d\x80|.\x93\x80|e\xb4\x80|\x8fz\x83|\x07\x0b\x81|5\x1c\x83|i\x0b\x81|\xd1L\x83|\xbf\xfc\x80|I\x12\x82||N\x83|y\x07\x83|\xcfY\x83|K\x1f\x83|\xdc\xb7\x80|\xe2\xb8\x80|\x1eT\x83|\xff\x8a\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x76b41000 |
SUCCESS | 0x00000001 | |
| 18:18:30,520 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xc8\xa77\x00\x00\x00\x00\xbel\x01\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4v\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76b60000 |
SUCCESS | 0x00000001 | |
| 18:18:30,520 | 1204 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00<\x00\x00\x00'\x00\x00\x00\x10\x10\xb6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1d\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76b61000 |
SUCCESS | 0x00000001 | |
| 18:18:30,520 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00\xf8\x00\x00\x80\x0e\x00\x00\x00@\x01\x00\x80\x10\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x01\x00\x00\x00\x88\x01\x00\x80\x02\x00\x00\x00\xa0\x01\x00\x80\x03\x00\x00\x00\xb8\x01\x00\x80\x05\x00\x00\x00\xd0\x01\x00\x80\x11\x00\x00\x00\xe8\x01\x00\x80\x12\x00\x00\x00\x00\x02\x00\x80\x13\x00\x00\x00\x18\x02\x00\x80\x14\x00\x00\x000\x02\x00\x80\x15\x00\x00\x00H\x02\x00\x80\x16\x00\x00\x00`\x02\x00\x80!\x00\x00\x00x\x02\x00\x80"\x00\x00\x00\x90\x02\x00\x80A\x00\x00\x00\xa8\x02\x00\x80I\x00\x00\x00\xc0\x02\x00\x80M\x00\x00\x00\xd8\x02\x00\x80~\x00\x00\x00\xf0\x02\x00\x80\xbc\x00\x00\x00\x08\x03\x00\x80\xbd\x00\x00\x00 \x03\x00\x80\xbe\x00\x00\x008\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76b62000 |
SUCCESS | 0x00000001 | |
| 18:18:30,520 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xf3\x19\xd9\xb3\x92w\x8a\xb3\x92w\x8a\xb3\x92w\x8ap\x9d+\x8a\xb2\x92w\x8ap\x9d)\x8a\xb2\x92w\x8ap\x9d-\x8a\xb2\x92w\x8aRich\xb3\x92w\x8a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x005\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\xd3v\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76d30000 |
SUCCESS | 0x00000001 | |
| 18:18:30,520 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x92\x11V}\xd6p8.\xd6p8.\xd6p8.\x15\x7f7.\xd4p8.\xd6p9.\x12p8.\x15\x7fe.\xdbp8.\x15\x7fd.\xd7p8.\x15\x7ff.\xd7p8.\x15\x7fg.\x94p8.\x15\x7fb.\xd7p8.Rich\xd6p8.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdc\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76f20000 |
SUCCESS | 0x00000001 | |
| 18:18:30,520 | 1204 | ReadProcessMemory |
Buffer => \xc4\xb3\xdfw\xce~\xdew\xd9\xa8\xe2wq\x95\xdfw\xadV\xdfwa\xac\xe2w5o\xdew\xddo\xdew\xc5l\xdew\xddI\xdfw\w\xddw\x9fj\xddw\x0c\x80\xdfw\x82|\xdfw\x1dy\xdew\xa3y\xdfw\xabz\xddw\x17l\xddw\xd7\xea\xddwBx\xddw\x96Q\xdew\xefo\xddw\xe4\xe9\xddw\x80B\xdewW\xd7\xddw\x00\x00\x00\x00d\xa1\x80|\xbf\x99\x80|\x17 \x83|\xf5\x1a\x80|\xe9\x17\x80|\x88\x0f\x81|Q\xac\x80|\xe0\x10\x90|\xd7\x9b\x80|\x00\x10\x90|0%\x80|\xa7\xa0\x80|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|\x01\xfe\x90|\x9d\x08\x83|F,\x81|V\xc0\x82|\xed\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x1d\x9a\x80|\x81\x9f\x80|Z\x13\x91|&\x13\x81|\xe8\xc0\x80|\xad.\x81|=\xc0\x80|zO\x81|.\x93\x80|\x84\xf1\x80|n+\x81|j\x12\x81|\xf6\x97\x80|
\x98\x80|_\xb5\x80|1\xb7\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x76f21000 |
SUCCESS | 0x00000001 | |
| 18:18:30,530 | 1204 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000007e4 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 18:18:30,530 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\xa0\x00\x00\x80 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xb0\x00\x00\x80P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@D\x02\x00\x18\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0@\x02\x00p\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00M\x00O\x00F\x00D\x00A\x00T\x00A\x00\x0b\x00M\x00O\x00F\x00R\x00E\x00S\x00O\x00U\x00R\x00C\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f44000 |
SUCCESS | 0x00000001 | |
| 18:18:30,530 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00.\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f60000 |
SUCCESS | 0x00000001 | |
| 18:18:30,530 | 1204 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|0\xae\x80|{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc6w\x94\\xc3w\xd4l\xc4w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f61000 |
SUCCESS | 0x00000001 | |
| 18:18:30,540 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vH\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 18:18:30,540 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f82000 |
SUCCESS | 0x00000001 | |
| 18:18:30,550 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f89000 |
SUCCESS | 0x00000001 | |
| 18:18:30,550 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00]\xf9L\xc0\x19\x98"\x93\x19\x98"\x93\x19\x98"\x93\xda\x97-\x93\x1e\x98"\x93\xda\x97\x7f\x93\x0c\x98"\x93\x19\x98#\x93K\x99"\x93\xda\x97}\x93\x0f\x98"\x93\xda\x97~\x93\x18\x98"\x93\xda\x97|\x93\x18\x98"\x93\xda\x97B\x93b\x98"\x93\xda\x97x\x93\x18\x98"\x93Rich\x19\x98"\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76fd0000 |
SUCCESS | 0x00000001 | |
| 18:18:30,550 | 1204 | ReadProcessMemory |
Buffer => \x9d\xe9\xe1w\x0f\x1b\xe2wH~\xdfw\xd7s\xddw\xf3$\xe2w\xabt\xddwJ\x81\xdfw\xb0L\xdfw\xee\xd8\xddw\xf88\xdfw\xdd:\xdfw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\x11\xe5\xdew\x13L\xdews~\xdfw\xb8.\xdew\x88\xaf\xddw\xd0\xfc\xdew\xb8\x9e\xddw%\x05\xe2w\xe1\xed\xddw\w\xddw\xe4\xe9\xddw\xd7\xea\xddw\x80B\xdewBx\xddw\xabz\xddw\xdd~\xddw\xaeI\xdewW\xd7\xddw\xff\xf0\xddw{y\xddw\xb6y\xddw\xf9|\xddw\xe5J\xdew
K\xdew\xdby\xddw\xbcr\xddw\xf5r\xddw\xefo\xddwL}\xddw\xc9{\xddw\x9fj\xddw\x17l\xddw{U\xdew\x00\x00\x00\x00\x88\x10\x05w\x00\x00\x00\x00\x16P\x83|\x07\xb9\x80|\xe2]\x83|y\x07\x83|\x07\x18\x86|\xcfY\x83|\x10\xfe\x90|\xf5\x1a\x80|\xa7K\x83|_\xb5\x80|(\x1a\x80|\xc5\x1e\x83||\xac\x85|5\xb3\x85| ProcessHandle => 0x000007e4 BaseAddress => 0x76fd1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,580 | 1204 | ReadProcessMemory |
Buffer => m\x00e\x00t\x00a\x00s\x00[\x00p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00i\x00C\x00o\x00l\x00u\x00m\x00n\x00]\x00.\x00c\x00b\x00S\x00i\x00z\x00e\x00\x00\x00\x90\x90\x90\x90p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00d\x00b\x00T\x00y\x00p\x00e\x00 \x00=\x00=\x00 \x00m\x00_\x00a\x00c\x00o\x00l\x00m\x00e\x00t\x00a\x00s\x00[\x00p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00i\x00C\x00o\x00l\x00u\x00m\x00n\x00]\x00.\x00d\x00b\x00T\x00y\x00p\x00e\x00\x00\x00\x90\x90\x90\x90p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00i\x00C\x00o\x00l\x00u\x00m\x00n\x00 \x00<\x00=\x00 \x00m\x00_\x00c\x00C\x00o\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77035000 |
SUCCESS | 0x00000001 | |
| 18:18:30,580 | 1204 | ReadProcessMemory |
Buffer => \xa4\xe5\xfdv\xe4\xe4\xfdv`X\xffvpX\xffv\xb4\xe4\xfdv\xc4\xe4\xfdvd\xe5\xfdvt\xe5\xfdv4\xe5\xfdvD\xe5\xfdv
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00p\x0c\xffv\xc8\x0b\xffv\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\xfdv\x00@\x00\x00\x00\x10\x00\x00t\xf7\xfev\x00\xcc\xa3\x00\x0c\xcc\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00g\x00i\x00s\x00t\x00r\x00a\x00t\x00i\x00o\x00n\x00\\x00R\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x007\x00.\x00c\x00l\x00b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77043000 |
SUCCESS | 0x00000001 | |
| 18:18:30,580 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x000\x01\x00\x800\x00\x00\x80B\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00`\x81\x07\x00$\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77048000 |
SUCCESS | 0x00000001 | |
| 18:18:30,590 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x15QN\xddQ0 \x8eQ0 \x8eQ0 \x8e\x92?}\x8eR0 \x8eQ0!\x8eP0 \x8e\x92?|\x8eP0 \x8e\x92?~\x8eP0 \x8e\x92?\x7f\x8eP0 \x8e\x92?z\x8eP0 \x8eRichQ0 \x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xce\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77050000 |
SUCCESS | 0x00000001 | |
| 18:18:30,590 | 1204 | ReadProcessMemory |
Buffer => &\x13\x81|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000wdF\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00,\x10\x00\x00,\x04\x00\x00RSDS\xa3S$\xa0B\xeb?A\xbf\xf9S&\x89>\x97}\x0f\x00\x00\x00COMRes.pdb\x00\x00\x00\x00\x00\x00\x00\x8b\xffU\x8b\xec\x8bE\x0cV3\xf6F\x83\xe8\x00t\x16Ht\x043\xf6\xeb\x0f\x8bE\x08P\xa3\x00 \x05w\xff\x15\x00\x10\x05w\x8b\xc6^]\xc2\x0c\x00\xcc\xcc\xcc\xcc\xcc\xa1\x00 \x05w\xc3\xcc\xcc\xb8\x10\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xdc\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x10\x00\x00\x00\x00\x00\x00\x89\x00DisableThreadLibraryCalls\x00KERNEL32.dll\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14wdF\x00\x00\x00\x00"\x11\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77051000 |
SUCCESS | 0x00000001 | |
| 18:18:30,590 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x05w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77052000 |
SUCCESS | 0x00000001 | |
| 18:18:30,590 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x02\x00\x00\x00X\x00\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00 \x05\x00\x80\x05\x00\x00\x00X\x05\x00\x80\x06\x00\x00\x00\x18 \x00\x80\x0b\x00\x00\x00`\x0e\x00\x80\x0e\x00\x00\x00x\x0e\x00\x80\x10\x00\x00\x00\xb8\x0f\x00\x80\xf0\x00\x00\x00\xd0\x0f\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00 \x00\x08[\x00\x80\xe8\x0f\x00\x80\xe8Z\x00\x80\x00\x10\x00\x80Y\x01\x00\x00\x18\x10\x00\x80"\x03\x00\x000\x10\x00\x80#\x03\x00\x00H\x10\x00\x80&\x03\x00\x00`\x10\x00\x80'\x03\x00\x00x\x10\x00\x80[\x04\x00\x00\x90\x10\x00\x809 \x00\x00\xa8\x10\x00\x80: \x00\x00\xc0\x10\x00\x80; \x00\x00\xd8\x10\x00\x80< \x00\x00\xf0\x10\x00\x80= \x00\x00\x08\x11\x00\x80> \x00\x00 \x11\x00\x80? \x00\x008\x11\x00\x80@ \x00\x00P\x11\x00\x80A \x00\x00h\x11\x00\x80B \x00\x00\x80\x11\x00\x80C \x00\x00\x98\x11\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77053000 |
SUCCESS | 0x00000001 | |
| 18:18:30,611 | 1204 | ReadProcessMemory |
Buffer => _\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0fe___\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0fe___\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0fe___\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x04\xdf\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\xb8\xb8\xb8\xb8\xb8\xb8\xb8\xb8\xb8\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x91w\xa0\x8f\xb1\xa7\xa0O\x0f\x0f ProcessHandle => 0x000007e4 BaseAddress => 0x770b7000 |
SUCCESS | 0x00000001 | |
| 18:18:30,631 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x12\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77120000 |
SUCCESS | 0x00000001 | |
| 18:18:30,641 | 1204 | ReadProcessMemory |
Buffer => \xb0L\xdfw\xc3\xbc\xdfw\xd7\xea\xddw\xb8\xef\xddw]\xbb\xdfw\x8f\x9b\xdfw\x96Q\xdewBx\xddw\xd4\xd5\xddw%\xba\xdfw\xefo\xddwW\xd7\xddw\x80B\xdew\x12C\xdew\x17l\xddwj\xd8\xddwn\xc7\xdfw6y\xddw\x98S\xdew\xee\xd8\xddw\xabz\xddw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000007e4 BaseAddress => 0x77121000 |
SUCCESS | 0x00000001 | |
| 18:18:30,651 | 1204 | ReadProcessMemory |
Buffer => \x13Sj\x01j\x01\xffu \xffu\x1c\xff\x15\x1c\x11\x12w\xeb
\xffu \xffu\x1cP\xff\x15\xe4\x10\x12w;\xc3\x89E\xec\x0f\x84O\x02\x00\x00P\xffu\xe4\xff\x150\x11\x12w\x0f\xb7~\x0e\x8bN\x08\x89E\xcc\x8bF\x04\x0f\xaf\xf8\x83\xc7\x1f\xc1\xff\x03\x83\xe7\xfc\x0f\xaf\xf9\x03}\xdc;}\xc8v\x0c\xc7E\xe0\xff\xff\x00\x00\xe9\xe5\x01\x00\x00h \x00\xcc\x00SV\xffu\xdcQPSS\xffu \xffu\x1cSS\xffu\xe4\xff\x15\xa0\x10\x12w\x8dE\xa8Pj\x18\xffu\xec\xff\x15\x10\x11\x12w\xffu\xb4\x8dM\xdc\x89]\xfc\xe8\xc0\xf3\xff\xff\xffu\xb0\xffu\xdc\xe8\x96\xf3\xff\xff\x0f\xb7M\xb8QP\xe8\x8b\xf3\xff\xff\x83M\xfc\xffPj\x02\x89E\xdc\xff\x15\xd4\x11\x12w;\xc3\x89E\xd4\x0f\x84x\x01\x00\x00P\xff\x15\xd0\x11\x12wP\xffu\xdc\x89E\xd8\xffu\xec\xff\x15x\x10\x12w\xffu\xcc\xffu\xe4\xe8V\xe0\xff\xffSj\x01j\x01\xffu \xffu\x1c ProcessHandle => 0x000007e4 BaseAddress => 0x77185000 |
SUCCESS | 0x00000001 | |
| 18:18:30,661 | 1204 | ReadProcessMemory |
Buffer => \x05\x00\x00\x00\xa4v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x88X \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0Y \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x0e
\x00&\x05Pw\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@Y \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00hY \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0X \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,661 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x90\xf2\x12w`\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x18\xf3\x12w\xe8\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa0\xf3\x12wp\xf3\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00 \xf4\x12w\x18\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa8\xf4\x12w\x08\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x771a2000 |
SUCCESS | 0x00000001 | |
| 18:18:30,661 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x771a3000 |
SUCCESS | 0x00000001 | |
| 18:18:30,661 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x771a4000 |
SUCCESS | 0x00000001 | |
| 18:18:30,671 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 18:18:30,671 | 1204 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,691 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:30,691 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:30,691 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:30,691 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:30,691 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 18:18:30,741 | 1204 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 18:18:30,741 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 18:18:30,761 | 1204 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000007e4 BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 18:18:30,771 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 18:18:30,771 | 1204 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,811 | 1204 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW3\xff\x8b\xf19\xbe\xcc\x00\x00\x00\x89}\xfc\x0f\x84\x1c\x01\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x18\x03\x9e\xcc\x00\x00\x00\x8dE\xf0P\xffu\x08\x8b\xce\xe8\x9bc\x00\x00\x85\xc0\x0f\x8d&\xd0\x02\x009}\x10u\x1c9\xbe\xcc\x00\x00\x00t\x06d\xa1\x18\x00\x00\x00\xe8\x99\xdb\xfb\xffP\xe8\xa5\xec\xfb\xff\x89E\x10\x8dK8\xe8\xe9"\xff\xff\x8b\xc8;\xcft0\x8d\x96\xb0\x00\x00\x009:\x0f\x84\xbc\x00\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x00\x03\x02PS\xffvp\xffu\x10\xffu\x08\xe8\x85@\x00\x00\x8b\xf8\xf6E
u/\x8b\xc7\xf7\xd8\x8dO\x0c\x1b\xc0#\xc1Pj\x01\xffu\x10j\x00\xffu\x08\xe81\xdb\xfb\xffP\x8dNx\xe8\x8bd\x00\x00\x85\xc0\x89E\xfc\x0f\x84\x9b\xcf\x02\x00j\x00\x8b\xcf\xe8\x0e@\x00\x003\xc9;\xc1\x89E\x08\x0f\x8c\x8e\xcf\x02\x00\x8d\x96\xb0\x00\x00\x009
t ProcessHandle => 0x000007e4 BaseAddress => 0x77545000 |
SUCCESS | 0x00000001 | |
| 18:18:30,831 | 1204 | ReadProcessMemory |
Buffer => \x0c\x8b\x10\x0f\xb7A\x04\x03B \xf6\x01\x80\x8dM\x14u\x03\x8bM\x14j\x00PQ\xffu\x08\xe8J\xb7\x04\x00]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bM\x10V\x8bu\x0c\x8b\xc1W\x8b}\x08\xc1\xe9\x02\xf3\xa5\x8b\xc8\x83\xe1\x03\xf3\xa4_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x0cWj\x04Y\xbft\x19Nw3\xc0\xf3\xa7t\x1e\x8bu\x0cj\x04Y\xbf<\x95Ow3\xc0\xf3\xa7t
\x8bE\x10\x83 \x00\xb8\x02@\x00\x80\xeb
\x8bE\x08\x8bM\x10\x89\x013\xc0_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10\x8b\x00\x85\xc0\x0f\x84\x8c\x00\x00\x00V\x8bu\x08\x8bN\x04\x83\xf9
Ws\x06\x89D\x8e\x08\xebrj
3\xd2\x8b\xc1_\xf7\xf7\x85\xd2uK9V0u\x0cj(\xe8\x84?\xf5\xff\x89F0\xeb:\x8b\xc1\xc1\xe0\x02P\xe8t?\xf5\xff\x8b\xf8\x85\xfft0\x8bN\x043\xc0\x83\xe9
t\x14\x8bN0\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x775a9000 |
SUCCESS | 0x00000001 | |
| 18:18:30,851 | 1204 | ReadProcessMemory |
Buffer => \x00\x00 \x00\xd4\x0c\x00\x00\x00\xe0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xa9 \x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00:\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000007e4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 18:18:30,851 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7760b000 |
SUCCESS | 0x00000001 | |
| 18:18:30,851 | 1204 | ReadProcessMemory |
Buffer => \xd3n\xfc@8$\xcf\x11\xa3\xdb\x08\x006\xf1%\x02 \x04\x00\x00E\x00m\x00b\x00e\x00d\x00d\x00a\x00b\x00l\x00e\x00 \x00O\x00b\x00j\x00e\x00c\x00t\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7760c000 |
SUCCESS | 0x00000001 | |
| 18:18:30,851 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 18:18:30,851 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4\x00\x99\xa0\xf0a\xf7\xf3\xf0a\xf7\xf3\xf0a\xf7\xf33n\xf8\xf3\xf1a\xf7\xf3\xf0a\xf6\xf3aa\xf7\xf33n\xaa\xf3\xffa\xf7\xf33n\xab\xf3\xf1a\xf7\xf33n\xa9\xf3\xf1a\xf7\xf33n\xa8\xf3\xe7a\xf7\xf33n\xad\xf3\xf1a\xf7\xf3Rich\xf0a\xf7\xf3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77be0000 |
SUCCESS | 0x00000001 | |
| 18:18:30,861 | 1204 | ReadProcessMemory |
Buffer => \x80B\xdew\xd5\xec\xddw\x96Q\xdew\x8f\x9b\xdfw\xb8\xef\xddwBx\xddw\xabz\xddw\xd7\xea\xddw\w\xddw\xc9{\xddw\xc3\xbc\xdfw\xdd~\xddw\xe1\xed\xddw\x9fj\xddw{U\xdew6y\xddw\xefo\xddw%\xba\xdfwW\xd7\xddw\x17l\xddw\x00\x00\x00\x00\xb3\x83\xf1wiZ\xf1w)^\xf1ww]\xf1w\xa5a\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00\x01\xfe\x90|\xb7\xa4\x80|\xa5\x99\x80|\x88\x9c\x80|\xa7\xa0\x80|9\xa7\x80|\xc2\x0f\x81| \x9f\x80|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xaa`\x82|I$\x81|\x04\xba\x80| \x94\x80|\x95\xb9\x80|\x99\x9a\x80|\xcd\xe4\x80|0\xae\x80|F\xbe\x80|\xcb\xa0\x80|0%\x80|\xd7\x9b\x80|\xa9\xff\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|d\xa1\x80|\xbf\x99\x80|\x81\x9f\x80|\x1d\x9a\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77be1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,861 | 1204 | ReadProcessMemory |
Buffer => \x98[ \x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\xd3\x00\x00\x01\x00\x00\x00\x10;\x03\x00\x10;\x03\x00f\x00d\x00w\x00S\x00u\x00p\x00p\x00o\x00r\x00t\x00\x00\x00\x00\x00c\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00s\x00\x00\x00a\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00c\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00s\x00\x00\x00\x00\x00\x00\x00\x89/\xbew\x00\x00\x00\x00[,\xff\xffa\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00,\x00\x00\x00.\x00\x00\x00\x00\x00\x00\x00\xdf\xeb\xbew\xf8\xeb\xbew\x1a\xec\xbew;\xec\xbewg\xec\xbew\x89\xed\xbew\xac\xec\xbew\x03\xed\xbew:\xed\xbewY\xed\xbew\x89\xed\xbew\xa6\xed\xbew\xc9\xed\xbew\x14\xee\xbewC\xee\xbew\x8e\xee\xbew ProcessHandle => 0x000007e4 BaseAddress => 0x77bf1000 |
SUCCESS | 0x00000001 | |
| 18:18:30,861 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00F\x00\x00\x00\x10\x01\x00\x80G\x00\x00\x00(\x01\x00\x80K\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00X\x01\x00\x80
\x00\x00\x00p\x01\x00\x80\x13\x00\x00\x00\x88\x01\x00\x80\x16\x00\x00\x00\xa0\x01\x00\x80\x17\x00\x00\x00\xb8\x01\x00\x80&\x00\x00\x00\xd0\x01\x00\x80'\x00\x00\x00\xe8\x01\x00\x80)\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77bf2000 |
SUCCESS | 0x00000001 | |
| 18:18:30,861 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 18:18:30,861 | 1204 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 18:18:30,861 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\xc0w
\x00\x00\x00FE2X\x1bS\xff\xff\xe4\xac\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 18:18:30,871 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 18:18:30,871 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 18:18:31,021 | 1204 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 18:18:31,041 | 1204 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 18:18:31,041 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 18:18:31,041 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 18:18:31,051 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 18:18:31,051 | 1204 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 18:18:31,071 | 1204 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 18:18:31,081 | 1204 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x01\x00\x00j\xb7\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x8f\xddw\x01\x00\x00\x00(\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000007e4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 18:18:31,091 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x00D\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00+\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x00O\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00,\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|1\xdew\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t1\xdew\x02\x00\x00\x00 \x00\x00\x00\x03\x00\x00\x00l1\xdew\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d1\xdew\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\1\xdew\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00T1\xdew\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00L1\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x03\x00\x00\x00D1\xdew\x02\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e47000 |
SUCCESS | 0x00000001 | |
| 18:18:31,091 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e49000 |
SUCCESS | 0x00000001 | |
| 18:18:31,101 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 18:18:31,111 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 18:18:31,111 | 1204 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 18:18:31,131 | 1204 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000007e4 BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 18:18:31,141 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xc8; \x00\xe0\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w l \x00\xf8\x96 \x00@\x97 \x00\x18\x98 \x00\xf8\x97 \x00h\x97 \x00\x00Y \x00\x88\x9d \x00\xe8\x8c \x00\xc8\x9b \x00\xf0l\x01\x00\xd8\x97 \x00\xf0l\x01\x00\xd0\x96 \x00`\x9d \x00\xa0\x9b \x00\xb4\x04_\\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00p\x8c \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 18:18:31,141 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 18:18:31,141 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 18:18:31,141 | 1204 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 18:18:31,161 | 1204 | ReadProcessMemory |
Buffer => \x00\x00B\x00@\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xf4\x99\x00\x00\x00\x00R\x00\x00\x00\x00\x00\x18H \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xf0\xfd\x7f\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90H \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w@H \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 18:18:31,161 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 18:18:31,161 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 18:18:31,171 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 18:18:31,171 | 1204 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 18:18:31,191 | 1204 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000007e4 BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 18:18:31,191 | 1204 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 18:18:31,191 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 18:18:31,201 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 18:18:31,201 | 1204 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 18:18:31,201 | 1204 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew\x80\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xbb\x97|\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00`\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0; \x00\xc0\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 18:18:31,201 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 18:18:31,211 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 18:18:31,211 | 1204 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000007e4 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 18:18:31,231 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000007e4 BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 18:18:31,231 | 1204 | ReadProcessMemory |
Buffer => `\x00b\x00\xec\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00 \x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xff|\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xb8S\x88|\xe0% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x98=o\x7f\x00\x00\x00@\x00\x00\x00\x00\x90\x00\x94\x00xg \x00d\x00\x00\x00 \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 18:18:31,241 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 18:18:31,332 | 1204 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 18:18:31,332 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 18:18:31,332 | 1204 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000007e4 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 18:18:31,352 | 1204 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 18:18:31,352 | 1204 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x89\x99\x91|\x00\x00\xeft8\xfb\xbf\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00<\xfb\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f4\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 18:18:31,362 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 18:18:31,362 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 18:18:31,362 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 18:18:31,372 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 18:18:31,372 | 1204 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 18:18:31,392 | 1204 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 18:18:31,412 | 1204 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 18:18:31,432 | 1204 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000007e4 BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 18:18:31,462 | 1204 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000007e4 BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 18:18:31,482 | 1204 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 18:18:31,482 | 1204 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000007e4 BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 18:18:31,492 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 18:18:31,492 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 18:18:31,492 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbda000 |
SUCCESS | 0x00000001 | |
| 18:18:31,502 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 18:18:31,522 | 1204 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000007e4 BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 18:18:31,542 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 18:18:31,562 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000007e4 BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 18:18:31,592 | 1204 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000007e4 BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 18:18:31,612 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 18:18:31,632 | 1204 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 18:18:31,652 | 1204 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 18:18:31,672 | 1204 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 18:18:31,692 | 1204 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 18:18:31,712 | 1204 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 18:18:31,732 | 1204 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 18:18:31,762 | 1204 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000007e4 BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 18:18:31,792 | 1204 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 18:18:31,812 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 18:18:31,822 | 1204 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 18:18:31,832 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 18:18:31,832 | 1204 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 18:18:31,852 | 1204 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00(\x00\x88\x154\x00\x00\x00)\xbc\x18\x03\x00\x00X\x174\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x174\x00\x14\x00\x00\x008\x184\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x184\x00\x18\x03\x00\x00\x98\x194\x00\x18\x03\x00\x00\x08\x1a4\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 18:18:31,852 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 18:18:31,862 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00;\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 18:18:31,862 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 18:18:31,862 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 18:18:31,862 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 18:18:31,862 | 1204 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 18:18:31,872 | 1204 | ReadProcessMemory |
Buffer => \xdc\xff\xc3\x00\x00\x00\xc4\x00\x00\x80\xc3\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00@\x07\x00\x00X\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\xf0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 18:18:31,872 | 1204 | ReadProcessMemory |
Buffer => \xc0\xfd\xbf\x00\x00\x00\xc0\x00\x00\x00\xbf\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00@\x07\x00\x00T\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8
c\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 18:18:31,882 | 1204 | ReadProcessMemory |
Buffer => \xdc\xff\xb7\x00\x00\x00\xb8\x00\x00\x80\xb7\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00@\x07\x00\x00L\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\xf0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 18:18:31,882 | 1204 | ReadProcessMemory |
Buffer => 4\xff\xa2\x00\x00\x00\xa3\x00\x00\x00\xa2\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00@\x07\x00\x00H\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 18:18:31,882 | 1204 | ReadProcessMemory |
Buffer => \x08\xff\x07\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00@\x07\x00\x00D\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\xb76\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xdbB\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 18:18:31,882 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x07\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00
\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00B\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 18:18:31,882 | 1204 | ReadProcessMemory |
Buffer => \x0f\xa7\x00\x00\xb7\xaf\x03
\xd0;G\xff\x00\x00\x00\x00\x00\x00\x00\x000@\x8f\x1a`\xc2\xd4\x01`\xc2\xd4\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 18:18:31,882 | 1204 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 18:18:31,892 | 1204 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 18:18:31,902 | 1204 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 18:18:31,902 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x14\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00X\x00Z\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00 \x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 18:18:31,902 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 18:18:31,902 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00094000 |
FAILURE | 0x00000000 | |
| 18:18:31,902 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000f8000 |
FAILURE | 0x00000000 | |
| 18:18:31,902 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 18:18:31,902 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x001c0000 |
FAILURE | 0x00000000 | |
| 18:18:31,902 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 18:18:31,902 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 18:18:31,902 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x06\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x01\x00\x00\xa2\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\xfc\x02\x00\x00$\x00\x00\x00$\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00(\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xd4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00|\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00N\x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00230000 |
SUCCESS | 0x00000001 | |
| 18:18:31,902 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00p\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 18:18:31,912 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0025c000 |
FAILURE | 0x00000000 | |
| 18:18:31,912 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x002c0000 |
FAILURE | 0x00000000 | |
| 18:18:31,912 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00324000 |
FAILURE | 0x00000000 | |
| 18:18:31,912 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00p\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 18:18:31,912 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00346000 |
FAILURE | 0x00000000 | |
| 18:18:31,912 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00p\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 18:18:31,912 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00353000 |
FAILURE | 0x00000000 | |
| 18:18:31,912 | 1204 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 18:18:31,922 | 1204 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 18:18:31,932 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 18:18:31,942 | 1204 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 18:18:31,942 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x01\x00\x00\xb6\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca \x03\x00\x00$\x00\x00\x00H\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00L\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 18:18:31,942 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00\x00|`\xe1\x08`Y\xe1\x01@\x01\x00\x88\xdaT\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08`Y\xe1\x01\x00\x01\x00\x10RQ\xe1P
U\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08`Y\xe1\x01\x00\x01\x008\xebT\xe1P
U\xe1\x03\x00\x01\x00@ `\xbc\x08`Y\xe1\x01\x00\x01\x00\xd8\xeaT\xe1P
U\xe1\x03\x00\x01\x00\x88
`\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xe7T\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08`Y\xe1\x01\x00\x01\x00\xe0\xf9A\xe1P
U\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08`Y\xe1\x01\x00\x01\x00(\xd3@\xe1P
U\xe1\x03\x00\x01\x00@ b\xbc\x08`Y\xe1\x01\x00\x01\x00\xb8\xf6A\xe1P
U\xe1\x03\x00\x01\x00\x88
b\xbc\x08`Y\xe1\x01\x00\x01\x00X\xf6A\xe1P
U\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08`Y\xe1\x01\x00\x01\x00\xf8\xf5A\xe1 ProcessHandle => 0x000007e4 BaseAddress => 0x00440000 |
SUCCESS | 0x00000001 | |
| 18:18:31,942 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00441000 |
FAILURE | 0x00000000 | |
| 18:18:31,942 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x004a5000 |
FAILURE | 0x00000000 | |
| 18:18:31,942 | 1204 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00500000 |
SUCCESS | 0x00000001 | |
| 18:18:31,942 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00502000 |
FAILURE | 0x00000000 | |
| 18:18:31,952 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8AQ\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00hdT\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\x90T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\x98\xe69\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h[6\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xe0bT\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00510000 |
SUCCESS | 0x00000001 | |
| 18:18:31,962 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00574000 |
SUCCESS | 0x00000001 | |
| 18:18:31,982 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x005d8000 |
SUCCESS | 0x00000001 | |
| 18:18:31,982 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 18:18:31,982 | 1204 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xbd\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00630000 |
SUCCESS | 0x00000001 | |
| 18:18:31,993 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00649000 |
FAILURE | 0x00000000 | |
| 18:18:31,993 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x006ad000 |
FAILURE | 0x00000000 | |
| 18:18:31,993 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00711000 |
FAILURE | 0x00000000 | |
| 18:18:31,993 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00775000 |
FAILURE | 0x00000000 | |
| 18:18:31,993 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x007d9000 |
FAILURE | 0x00000000 | |
| 18:18:31,993 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0083d000 |
FAILURE | 0x00000000 | |
| 18:18:31,993 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x008a1000 |
FAILURE | 0x00000000 | |
| 18:18:31,993 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00905000 |
FAILURE | 0x00000000 | |
| 18:18:31,993 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 18:18:31,993 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 18:18:32,003 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00945000 |
FAILURE | 0x00000000 | |
| 18:18:32,003 | 1204 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 18:18:32,003 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x98\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00 \x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 18:18:32,003 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00964000 |
FAILURE | 0x00000000 | |
| 18:18:32,003 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 18:18:32,003 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xc0\x1d\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00.\x02\x00\x00\x10\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 18:18:32,003 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00AV2\xd6\x057\\x85\x057\\x85\x057\\x85\x0cO\xc9\x85\x067\\x85\x0cO\xdf\x85
7\\x85\x0cO\xd8\x85\x077\\x85\x057]\x85\x897\\x85\x0cO\xcf\x85\x0c7\\x85\x0cO\xd5\x85\x047\\x85\x0cO\xce\x85\x047\\x85\x0cO\xcd\x85\x047\\x85Rich\x057\\x85\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x84\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00990000 |
SUCCESS | 0x00000001 | |
| 18:18:32,003 | 1204 | ReadProcessMemory |
Buffer => \x85\xdbu\x033\xc0\xc3\x8b\xc3\x8dP\x01\x8dd$\x00\x8a\x08@\x84\xc9u\xf9VW+\xc2\x8dx\x01Wj\x01\xff\x15\xb0p\x99\x00\x8b\xf0\x83\xc4\x08\x85\xf6u\x03_^\xc3SWV\xff\x15\x94p\x99\x00\x83\xc4\x0c_\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8a\x02V3\xf6\x8b\xca\x84\xc0t\x17\xeb\x03\x8dI\x00<.u\x01F\x8aA\x01A\x84\xc0u\xf3\x83\xfe\x03t\x063\xc0^\xc2\x04\x00R\xff\x15\xecp\x99\x00\x83\xf8\xfft\xee\x8bL$\x08\x89\x01\xb8\x01\x00\x00\x00^\xc2\x04\x00\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVW\x8b=\xb0p\x99\x00j j\x01\xff\xd7\x8b\xf0\x83\xc4\x08\x85\xf6t\x17j\x10j\x01\xff\xd7\x83\xc4\x08\x85\xc0u\x11V\xff\x15\xb4p\x99\x00\x83\xc4\x04_3\xc0^\xc2\x10\x00f\x8bT$\x14\xb9\x02\x00\x00\x00f\x89\x08\x8bL$\x18f\x89P\x02\x8bT$\x0c\x89H\x04\x8bL$\x10\x89F\x18_\xc7F\x04\x02\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00991000 |
SUCCESS | 0x00000001 | |
| 18:18:32,013 | 1204 | ReadProcessMemory |
Buffer => \xb0\x99\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|{\x1d\x80|0\xae\x80|zO\x81|n\xac\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|#1\x81|\x00\x00\x00\x00\x18\xc6[x\xed\xd0Xxa\x16Yx3\xc7WxW!Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxwmUx\xc8kUxa\xe7Ux
mUx\x90\xbbUxS\x85Tx\x80\xb6Ux\x10\xb8Ux \xaeUx\x94OYx@<XxN;Xx\xd00Ux\x16.Tx\x16/Ux\x00\x00\x00\x00h\x0b\xacqP?\xabq\xc0>\xabqIT\xabq\x07J\xabq\xc1E\xabqUj\xabq\xf7/\xabq\xad.\xabq\xe1.\xabq\xad.\xabq\xa80\xabq\xce<\xabqS.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x00997000 |
SUCCESS | 0x00000001 | |
| 18:18:32,013 | 1204 | ReadProcessMemory |
Buffer => jC\x83b\x95\xbc|\x9d\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000007e4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 18:18:32,013 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xf8\x00\x00\x00#080{0\xa40\xc7091\x991\xb71\xc81\xf01\xf41\xf81\xfc1\x072z2\xaf3\xc23\x124?4u5\x8b5\xc05\xd25\xf65\xfe697t7\x807\x937M8V8q8|8\x918\x9a8\xa78\xd18\x0f9)9@9\x949\xba97:F:S:[:c:k:s:{:\x8c:\xa4:\xb2:\xcc:\xd1:\xe3:\xf8:\xff:
;#;E;J;X;`;\x8a;\x8f;\x95;\xa4;\xaa;\xd1;\xe1;\x00<\x11<"<P<a<q<\x81<\x86<\x8d<\xa2<\xac<\xb3<\xbd<\xc4<\xd2<\xd8<\xde<\xed<\xf5<"=(=.===E=s=\x9a=\xa1=\xfc=8>f>\x92>\xb6>\xbc>L?S?\?a?s?\x82?\x8f?\x96?\x9b?\xa5?\xd3?\xe3?\xec?\xf1?\xf8?\x00\x00\x00 \x00\x004\x01\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0099d000 |
SUCCESS | 0x00000001 | |
| 18:18:32,013 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf9\xf82\xec\xbd\x99\\xbf\xbd\x99\\xbf\xbd\x99\\xbf\xb4\xe1\xc9\xbf\xbf\x99\\xbf\xb4\xe1\xdf\xbf\xb3\x99\\xbf\xb4\xe1\xd8\xbf\xbf\x99\\xbf\xb4\xe1\xcf\xbf\xba\x99\\xbf\xbd\x99]\xbf\xde\x99\\xbf\xb4\xe1\xd5\xbf\xb9\x99\\xbf\xb4\xe1\xce\xbf\xbc\x99\\xbf\xb4\xe1\xcd\xbf\xbc\x99\\xbfRich\xbd\x99\\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000007e4 BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 18:18:32,013 | 1204 | ReadProcessMemory |
Buffer => VP\xff\x15p\xa1\x9b\x00\x8b\xf0\x83\xc4\x04\x85\xf6tB\x8bL$\x0c\x8bT$\x08VQR\xff\x15$\xa1\x9b\x00\x83\xc4\x0c\x83\xf8\xfft\x18\x83\x06\xffu\x0c\x8bF\x04\x8bH\x18V\xff\xd1\x83\xc4\x04\xb8\x01\x00\x00\x00^\xc3\x83\x06\xffu\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x81\xec\x04\x01\x00\x00\xa1\x00\xe0\x9b\x003\xc4\x89\x84$\x00\x01\x00\x00\x8b\x84$\x08\x01\x00\x00SU\x8b\xac$\x14\x01\x00\x00V\x8bp\x08WV\xe8\x91L\x00\x00V\x8b\xd8\xe8\xd9L\x00\x00\x83\xc4\x08\x8b\xf8WSU\xe8\xacM\x00\x00\x83\xc4\x04P\x8dD$\x1ch|\xa4\x9b\x00P\xff\x15\x9c\xa0\x9b\x00\x8b\x15\xf8\xef\x9b\x00\x8dL$$Qh\x98\xa4\x9b\x00R\xff\x15<\xa1\x9b\x00\x8b\xf0\x83\xc4 \x85\xf6t]h\x9c\xa4\x9b\x00V\x8b\xc5\xe8\x1b\xff\xff\xff\x83\xc4\x08\x85\xc0t8h\xa4\xa4\x9b\x00V\x8b\xc7\xe8\x07\xff\xff\xff\x83\xc4\x08\x85\xc0t$ ProcessHandle => 0x000007e4 BaseAddress => 0x009a1000 |
SUCCESS | 0x00000001 | |
| 18:18:32,013 | 1204 | ReadProcessMemory |
Buffer => #1\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|\x1e\x98\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x00\x00\x00\x00\x80\xb6UxP\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xac\xa4Ux\x15dXxVOYxmOYx\x10\xb3Ux?=XxN;Xxs.Ux \xaeUx\x00\x00\x00\x00P\xc4\x0b\x1eX\x94"\x1e ~\x10\x1eP\xaf\x0f\x1e\xe0\xc8
\x1e\x10.\x03\x1e\xf0\xe5$\x1e`\x14
\x1eP\x07\x10\x1e\x80\xb4\x0f\x1e\x10}\x10\x1eD\xdf!\x1e \xaf\x0f\x1ep\xdc
\x1e\xe01
\x1e\x90s\x10\x1e\xe0\x17
\x1e\xc0\xb4\x0f\x1e\xc0\x87!\x1e\xb0-\x03\x1eP\xe6\x11\x1e\xe0.\x03\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x009ba000 |
SUCCESS | 0x00000001 | |
| 18:18:32,113 | 1204 | ReadProcessMemory |
Buffer => ?\xb05a\xc0O\xca\x9e\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000007e4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 18:18:32,113 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xbc\x00\x00\x00\x040\x1e0g0\xad0\xb40\xba0\xc40\xcb0\xd90\xed0\x011\x151\x1d1l1\x891\x901\xaa1\xb21\xc51\xcc1\xd21\xda1\xf91\x002\x0b2\x152\x1c2%2^2w2\x852\x8b2\x952\x9c2d3s3\x913\xaf3\xfa3u4\x894\x924\xa94\xc94\xde4U5\5\x7f5\x945\xe35*6W6\x996\xfd7\x0e8@8F8\x9b8\xa28\xdc8\xc49T:Z:\x87:
;\x14;*;0;];\x1c<"<O<.=4=a=\xec=\xf5=\xfa=\x11>\x17>.>K>\xc0>\x1b?!?\x82?\x89?\xd4?\xda?\x00\x00\x00 \x00\x00\xbc\x00\x00\x00\x170\xac0\xb50\xba0\xe50\xeb0\x021\x1f1\xb91\xbf1\xec1\xa22\xa82\xd52n3t3\xa1344:4g4\xed4\xf44\x005\x06535\xba5\xc05\xed5z6\x806 ProcessHandle => 0x000007e4 BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 18:18:32,113 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9d\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 18:18:32,113 | 1204 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x0e\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 18:18:32,113 | 1204 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 18:18:32,123 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 18:18:32,123 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00a01000 |
FAILURE | 0x00000000 | |
| 18:18:32,123 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x91]\x86Y\xd5<\xe8
\xd5<\xe8
\xd5<\xe8
\xdcD}
\xd7<\xe8
\xdcDk
\xdb<\xe8
\xdcDl
\xd7<\xe8
\xdcD{
\xde<\xe8
\xd5<\xe9
\x15<\xe8
\xdcDa
\xd7<\xe8
\xdcDz
\xd4<\xe8
\xdcDy
\xd4<\xe8
Rich\xd5<\xe8
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x86\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000007e4 BaseAddress => 0x00a10000 |
SUCCESS | 0x00000001 | |
| 18:18:32,123 | 1204 | ReadProcessMemory |
Buffer => \x8bH\x08Q\xff\x15\xecr\xa1\x00\x8b\x15\xf0\xaa\xa1\x00PR\xff\x15\xf8p\xa1\x00\x83\xc4\x0c3\xc0\xc3\xcc\xccS\x8b\x1d(q\xa1\x00U\x8b-4p\xa1\x00VW3\xff\x8bD$\x14\x83x\x18\x00u@\xff\xd3jd\x8b\xf0\xff\xd5V\xff\x15\xb4q\xa1\x00G\x83\xc4\x04\x83\xff
|\xde\x8bL$\x14\x83y\x18\x00u\x1e\x8b\x15\xb8p\xa1\x00\x8b\x02h\x9cu\xa1\x00P\xff\x15\xf8p\xa1\x00\x83\xc4\x08_^]3\xc0[\xc3_^]\xb8\x01\x00\x00\x00[\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bH\x04\x8bIT\xf7\xc1\x00\x00\x00\x08t\x0bP\xff\x15\x84q\xa1\x00\x83\xc4\x04\xc3VP\xf7\xc1\x00\x00\x00\x10tP\xff\x15\xe0p\xa1\x00\x8b\xf0\x83\xc4\x04\x85\xf6tpVW\xff\x15\x9cp\xa1\x00\x83\xc4\x08\x85\xc0t\x15\x83\x06\xffu\\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\x83\x06\xffu\\x8bN\x04\x8bQ\x18V\xff\xd2\x83\xc4\x04V\xff\x15\x84q\xa1\x00\x83\xc4 ProcessHandle => 0x000007e4 BaseAddress => 0x00a11000 |
SUCCESS | 0x00000001 | |
| 18:18:32,123 | 1204 | ReadProcessMemory |
Buffer => \xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x1e\x98\x80|F$\x80|\x00\x00\x00\x00\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xdf\xabXx\xb0\xbdUx\x90\xb1Ux?=XxN;XxP\x18YxZ\xceXx\x00\x00\x00\x00\xa0\xe2\x11\x1e\x90s\x10\x1e\xe0\x17
\x1e\xe01
\x1e \xaf\x0f\x1e \x18 \x1e R
\x1eD\xdf!\x1e\x80\xb4\x0f\x1e\x14\xe8!\x1e\x00\xbb\x0f\x1e`\x14
\x1e\xe0\xc8
\x1e\xf0\x86!\x1epJ
\x1e\xd0V\x0b\x1eP\xaf\x0f\x1eX\x94"\x1e\xf0\x83\x11\x1e\xa0\x9c\x0c\x1e\x98\xcc$\x1e\xf8\xe5$\x1e\xc0\xb4\x0f\x1e \xe1\x0b\x1exS\x1e\x1e\xd0\xae\x0f\x1e\xd0\xe8\x07\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x00a17000 |
SUCCESS | 0x00000001 | |
| 18:18:32,123 | 1204 | ReadProcessMemory |
Buffer => \xaf\\xa3\xe7P\xa3\\x18\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert argument to unicode\x00the string representation of this object, either as string or Unicode\x00\x00\x00name of the Tcl type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 18:18:32,123 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00P\x01\x00\x00\x060\x0c0\x140#0*0G0`0g0n0\xa10\xb50\xc60\xfa0\x051\x161J1u1\xee1\x122:2D2K2o2\x962\xd22\xe32\xe82\xef2\xfd2\x8e3\xa03\xa93\xba3\xca3\xd13\xe03\x1f4(4d4l4\xab4\xb24\xc84\xd64\xea4\xf04\x005\x1b5+5;5S5\x825\xaa5\xdd5\xf8516H6S6h6\xb06\xc66\xdc6\x0e7"7>7P7\xc47\xcc7\xe37\xee7\xf37\x008\x128"8-868=8B8I8S8]8g8q8{8\x858\x8f8\x998\xa68\xb08\xbb8\xc88\xcd8\xe48\xeb8\xf68\xfd8\x1d9,9b9n9\x809\x8a9\x9e9\xa59\xe59\xf49*:3:Z:n:w:\xa8:\xb5:\xbf:\x03;\x0c;\x1d;';5;<;C;Q;W;\x83; ProcessHandle => 0x000007e4 BaseAddress => 0x00a1b000 |
SUCCESS | 0x00000001 | |
| 18:18:32,123 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 18:18:32,123 | 1204 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xaa\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 18:18:32,143 | 1204 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x00\x00\x00\x00\x00\x10\xaf\x00\xb0Q"\x1e\x01\x00\x00\x00*\x00\x00\x00\xe8\x0e\x00\x00\xa8\x0e\x00\x00\x02\x00\x00\x00\x10\x8c"\x1e<\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00
Conditionally emit the specified logging record.
Emission depends on filters which may have been added to the handler.
Wrap the actual emission of the record with acquisition/rel ProcessHandle => 0x000007e4 BaseAddress => 0x00a94000 |
SUCCESS | 0x00000001 | |
| 18:18:32,163 | 1204 | ReadProcessMemory |
Buffer => e\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xaf\x00\x80P"\x1e\x02\x00\x00\x00\x04\x00\x00\x00\xe8\x0f\x00\x00\xd8\x0f\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00`\x1f\xa3\x00@\x12\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\xc0\xe9\xa6\x00`\x1f\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00`J\xaf\x00\xfe\xff\xff\xff/m>\xb3\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\x84O"\x1e\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1eP\xb3\xae\x00\xe8\xb7\xae\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xb4\xe6\x98\x00\xa8\xe6\x98\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x00af8000 |
SUCCESS | 0x00000001 | |
| 18:18:32,173 | 1204 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xaa\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O \x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj +\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13 \xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 18:18:32,183 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x02\xf0\x07 `\xb1\xb0\x00\x08\xa9\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xc0\xf0\xc8x\xac\xb0\x00 \xb4\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x10O_`\x81\xb0\x00@\x81\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x87\xbf>\x80\xef\xb0\x00`\xef\xb0\x00\x13\xe0\x08\xdd@\xb8\xb0\x00p\xaf\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b94000 |
SUCCESS | 0x00000001 | |
| 18:18:32,203 | 1204 | ReadProcessMemory |
Buffer => 8\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xbf\x00\xa0P"\x1e\x05\x00\x00\x00\x08\x00\x00\x00\xe0\x0f\x00\x00\xb8\x0f\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x01\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00C\x00\x00\x00\xe09\xbf\x00P\xf8\xba\x00\x90\xf9\xba\x00p_\xbf\x000\x10\xa3\x000\x10\xa3\x00 `\xbf\x00`\x13\xc0\x00\xb5\x00\x00\x00\x80$\xbb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00C\x00\x00\x00\xf8b\xbf\x00\x08O\xbf\x000O\xbf\x00\x80O\xbf\x000\x10\xa3\x000\x10\xa3\x000c\xbf\x00\xc0\x12\xa3\x00\xf9\x01\x00\x00 R\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00C\x00\x00\x00@R\xbf\x00\xa8O\xbf\x000\x10\xa3\x00\xd0O\xbf\x000\x10\xa3\x000\x10\xa3\x00hc\xbf\x00 \x90\xbf\x00\x03\x02\x00\x00\x08\xe3\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x00bf8000 |
SUCCESS | 0x00000001 | |
| 18:18:32,233 | 1204 | ReadProcessMemory |
Buffer => hat case, override the following
methods: random(), seed(), getstate(), setstate() and jumpahead().
Optionally, implement a getrandbits() method so that randrange() can cover
arbitrarily large ranges.
\x004\x88\xa7\xb6\x00K\x00^\x00\xbe\x01\x08\x02\x00\x00\x00\x00\x80\xef\xa6\x00\xc0B\xa3\x00\xa0\xb1\xa3\x00\x80\xef\xa6\x00\x90s\xb5\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00c5c000 |
SUCCESS | 0x00000001 | |
| 18:18:32,263 | 1204 | ReadProcessMemory |
Buffer => \x01\x80\x03\x00\xa2\x01\x08\x02x\x01\x98\x00p\x96\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000001 | |
| 18:18:32,283 | 1204 | ReadProcessMemory |
Buffer => \x11\x00\x07\x00\xa2\x01\x08\x02\xf6\xcf\xb4y\xe0\xcc\xb4yys, os
# Delay import _tkinter until we have set TCL_LIBRARY,
# so that Tcl_FindExecutable has a chance to locate its
#\xc1\x00\x11\x00\xb3\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x81\x19\xf6\x8f\x80\x95&\x01(('\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc1Iiy\xd0A\xa3\x00@$'\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00d24000 |
SUCCESS | 0x00000001 | |
| 18:18:32,283 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbaY\xd3\x80\xfe8\xbd\xd3\xfe8\xbd\xd3\xfe8\xbd\xd3\xf7@(\xd3\xf48\xbd\xd3\xf7@9\xd3\xfc8\xbd\xd3\xf7@.\xd3\xf38\xbd\xd3\xfe8\xbc\xd3q8\xbd\xd3\xfe8\xbd\xd3\xee8\xbd\xd3\xf7@>\xd3\x8b9\xbd\xd3\xf7@4\xd3\xff8\xbd\xd3\xf7@/\xd3\xff8\xbd\xd3\xf7@,\xd3\xff8\xbd\xd3Rich\xfe8\xbd\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9a\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000001 | |
| 18:18:32,293 | 1204 | ReadProcessMemory |
Buffer => h\xd8\x7f\xe0\x00\xff\x15,B\xdd\x00\x83\xc4\x04\x85\xc0t\x0c\xff\x06\x89p\x08\xc7@$\x00\x00\x00\x00\xc3\xccSW\x8b\xf8\x8b\xd9\x85\xff~-U\x8bl$\x10V\x83\xc5\x0c\x81\xff\xff\xff\xff\x7f\xbe\xff\xff\xff\x7f\x7f\x02\x8b\xf7VSU\xe8v\x17\x00\x00+\xfe\x83\xc4\x0c\x03\xde\x85\xff\x7f\xde^]_[\xc3\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF$\x85\xc0t
P\xff\x15HB\xdd\x00\x83\xc4\x04\x8dF\x0cP\xe8\xd1\x17\x00\x00\x83\xc4\x04\x83~\x08\x00t\x1b\x8bF\x08\xff\x08\x8bN\x08\x839\x00u\x0e\x8b\xc1\x8bP\x04P\x8bB\x18\xff\xd0\x83\xc4\x04V\xff\x15\xecA\xdd\x00\x83\xc4\x04^\xc3\xccV\x8b\xf0\x8bF$\x85\xc0t0S\x8b\x1d\x1cB\xdd\x00j\x00P\xff\xd3\x83\xc4\x08\x85\xc0u\x1cW\xff\x15\xfcA\xdd\x00\x8b\xf8\x8bF$j\x01P\xff\xd3W\xff\x15\x0cB\xdd\x00\x83\xc4\x0c_[\x8bT$\x08\x8dN\x0cQR\xe8\x98\x1a\x00\x00\x8bv$\x83\xc4\x08\x85\xf6 ProcessHandle => 0x000007e4 BaseAddress => 0x00d31000 |
SUCCESS | 0x00000001 | |
| 18:18:32,303 | 1204 | ReadProcessMemory |
Buffer => \xc3S\x8dWtR\x8d^tS\xe81\xed\xfa\xff\x83\xc4\x08\x85\xc0u\x04[_^\xc3U\x8d\x87\x88\x00\x00\x00P\x8d\xae\x88\x00\x00\x00U\xe8\x12\xed\xfa\xff\x83\xc4\x08\x85\xc0ts\x8bO\\x89N\\x8bW`\x89V`\x8bGd\x89Fd\x8bOh\x89Nh\x8bWl\x89Vl\x8bGp\x89Fp\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;F|\x7f\x04\x8b\xc3\xeb
PS\xe8\x88\xec\xfa\xff\x83\xc4\x08\x85\xc0t)\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;\x86\x90\x00\x00\x00\x7f\x04\x8b\xc5\xeb
PU\xe8_\xec\xfa\xff\x83\xc4\x08\x85\xc0u\x07][_3\xc0^\xc3\x8bFx;F|}\x18\xeb\x07\x8d\xa4$\x00\x00\x00\x00\x8b\x0b\xc7\x04\x81\x00\x00\x00\x00@;F||\xf1\x8b\x86\x8c\x00\x00\x00;\x86\x90\x00\x00\x00}\x16\x8dI\x00\x8bU\x00\xc7\x04\x82\x00\x00\x00\x00@;\x86\x90\x00\x00\x00|\xed][_\xb8\x01\x00\x00\x00^\xc3\xcc\xcc\xcc ProcessHandle => 0x000007e4 BaseAddress => 0x00d95000 |
SUCCESS | 0x00000001 | |
| 18:18:32,313 | 1204 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\xd7\x9b\x80|n\xac\x80|{\x1d\x80|<K\x87|.\x93\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x88\x9c\x80|\xc9/\x81|\xe1\x0e\x81|\x17\x0e\x81|1\xb7\x80|j\x12\x81|0\xae\x80|\x01\xfe\x90|\xb8\x97\x80|F$\x80|\x1e\x98\x80|\xe9\x17\x80|\x00\x00\x00\x00\xe5\xe3TxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16YxP\x18Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxY\xabXx?\xd2Xx\x18\xebTx\xb0\xbeUxs.Ux\xae\x9dUx\x16\x02Ux\xb7\x90Wx\xb0\xbdUx ProcessHandle => 0x000007e4 BaseAddress => 0x00dd4000 |
SUCCESS | 0x00000001 | |
| 18:18:32,323 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00 (G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00 tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00 \x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 18:18:32,333 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00L\x01\x00\x00\x010\x070o0\xa60\xbd0\xd00\xe10\x051J1\x8d1\xca1\x182(2\xac2\xb32\xd92\xe92\xf72\x0f3\x16383=3G3f3\x863\x943\xa93\xb23\xbf3\xca3\xf43\xfb3\x024W4j4\xbd4\xc24\xca4\xde4\xe54\xf74\xfd4\x045\x0b5D5m5b8i8\xa18\xa88\xb88\xbf8\xd08\xe48\x159\x1a9$9J9Q9X9q9\x7f9\x869\x8d9\xa39\xaa9\xb19\xc29\xc89\xd19\xe39\xfb9\x02: :\x18:(:;:B:I:W:f:\x95:\xb6:\xc8:\x05;*;W;j;\xd3;\xda;\xf2;\xf9;\x0f<C<J<b<i<\x7f<\xb3<\xba<\xd2<\xd9<\xef<#=*=B=I=_=\x93=\x9a=\xb2=\xb9=\xcf=\x03>
>">)>?>[>`>e>k>\x85>\x8a> ProcessHandle => 0x000007e4 BaseAddress => 0x00e0b000 |
SUCCESS | 0x00000001 | |
| 18:18:32,333 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e20000 |
FAILURE | 0x00000000 | |
| 18:18:32,333 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e84000 |
FAILURE | 0x00000000 | |
| 18:18:32,333 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00ee8000 |
FAILURE | 0x00000000 | |
| 18:18:32,333 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00f4c000 |
FAILURE | 0x00000000 | |
| 18:18:32,333 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00fb0000 |
FAILURE | 0x00000000 | |
| 18:18:32,333 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 18:18:32,333 | 1204 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01010000 |
SUCCESS | 0x00000001 | |
| 18:18:32,343 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x003f\x91!w\x07\xffrw\x07\xffrw\x07\xffr\xcaHirr\x07\xffr~\x7fjr{\x07\xffr~\x7f|ry\x07\xffr~\x7f{ru\x07\xffr~\x7flr|\x07\xffrw\x07\xfern\x06\xffr~\x7fvr\xe2\x07\xffr~\x7fmrv\x07\xffr~\x7fkrv\x07\xffr~\x7fnrv\x07\xffrRichw\x07\xffr\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01060000 |
SUCCESS | 0x00000001 | |
| 18:18:32,343 | 1204 | ReadProcessMemory |
Buffer => \x83\xec\x08SUVW3\xff\x8b\xf09=x/\x13\x01uEh\x90\x00\x00\x00\xff\x15\xd42\x11\x01\x8b\xd8\x83\xc4\x04;\xdfu\x12h\x90\x00\x00\x00h\xcc\xc8\x11\x01\xe8Jy\x07\x00\x83\xc4\x08h\x90\x00\x00\x00WS\xe83\x16\x0b\x00\x89\x1dx/\x13\x01\x83\xc4\x0c\xbbx/\x13\x01\xe8\xf8\xe8\x08\x00\xf7D$$\x00 \x00\x00\x8b-x/\x13\x01t\x0f\xff\x15\xbc2\x11\x01\x83\xc0 \x89D$\x10\xeb\x04\x89|$\x10\x8b\$\x1c;\xdf\x0f\x84\xb1\x03\x00\x00;\xf7\x0f\x84\xa9\x03\x00\x00\x8bD$$\xa8\x04t\x08\xa8\xe3\x0f\x85\x99\x03\x00\x00\xa8\x01u\x08\xa8\x02\x0f\x85\x8d\x03\x00\x00\x8bL$ \x89E\x18\x8dE8\x8d\x14N\x89E0\x89]\x00\x89u\x04\x89U\x08\x89}\x10\x89}\x0c\x89}\x14\x89},\xc7E4
\x00\x00\x003\xc0\x8d\xa4$\x00\x00\x00\x00\x8bM0\x89<\x81@;E4r\xf4\x89}`\x89}d\x89}l\x89}p\x89}t\x89}x\x89\xbd ProcessHandle => 0x000007e4 BaseAddress => 0x01061000 |
SUCCESS | 0x00000001 | |
| 18:18:32,363 | 1204 | ReadProcessMemory |
Buffer => \x02\x00\x83\xc4\x04\xc7F\x14\x00\x00\x00\x00\x8bD$\x0c^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x04\xf6@\x0c\x02\xc7@\x14\x00\x00\x00\x00t\x13\x83x,\x00t
\x8b\x00j\x02P\xe8\xaf\xaa\xff\xff\x83\xc4\x08\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccW\x8b\xf8\x8bF\x08\x85\xc0u\x02_\xc3;\xc7u\x18\x8b\x06WPQ\xe8\xd0\xd4\x04\x00\x83\xc4\x0c\x8b\xc7\xc7F\x08\x00\x00\x00\x00_\xc3v'\x8b\x16WRQ\xe8\xb6\xd4\x04\x00\x8bN\x08\x8b\x06+\xcfQ\x8d\x148RP\xff\x15p3\x11\x01\x83\xc4\x18)~\x08\x8b\xc7_\xc3P\x8b\x06PQ\xe8\x8f\xd4\x04\x00\x8b~\x08\x83\xc4\x0c\x8b\xc7\xc7F\x08\x00\x00\x00\x00_\xc3\xcc\xcc\xcc\xcc\x8bN\x08\x8bF\x04\x03\xcb;\xc8v^UW\x85\xc0u%\x8d\xbb\x00\x02\x00\x00W\x89~\x04\xff\x15\xd42\x11\x01\x8b\xe8\x83\xc4\x04\x85\xedu;\x85\xfft7Wh\xcc\xc8\x11\x01\xeb'\x8d\xbc\x18\x00\x02\x00\x00\x8b\x06 ProcessHandle => 0x000007e4 BaseAddress => 0x010c5000 |
SUCCESS | 0x00000001 | |
| 18:18:32,373 | 1204 | ReadProcessMemory |
Buffer => MI\xdew5K\xdew+\xf2\xddw\xa4T\xdew\x00\x00\x00\x00\x8c9\x81|\xcfY\x83|(\x1a\x80|l\xe7\x80|q\xef\x80|a\xba\x80|n\xac\x80|6#\x80|\xf5\x1a\x80|=*\x87|\xea#\x83|\xb7\x16\x83|\x8c*\x87|\x8d\x1b\x82|c\xf8\x82|\xcc\x15\x81|\xdc\xb7\x80|k#\x80|\x9cT\x83|e\xb4\x80|\xf0\x07\x81|y\x07\x83|\xc8[\x83|\x94\x17\x82|\xf5`\x83|i8\x81|\x07\xb9\x80|0\xae\x80|I\x12\x82|!\xc1\x85|\xd6\x86\x82|\xd2\x17\x82|\x12(\x81|&\x13\x81|Y\xbf\x86|\x07\x18\x86|{\x1d\x80|E\xcc\x81|\xa7^\x83|~\xf3\x80|so\x83|\xe6-\x81|_\xb5\x80|\xc9N\x83|S\x1d\x80|\xca\xef\x80|\xcd\xbe\x86|\x16P\x83|V\xf2\x81|n+\x81|K\x1f\x83|\xe2]\x83|\xf4\xba\x80|\xc5\x14\x83|\xc5\x1e\x83|u\xfa\x80|\x91\xbe\x80|\x1e\x0c\x81|^ \x83| ProcessHandle => 0x000007e4 BaseAddress => 0x01113000 |
SUCCESS | 0x00000001 | |
| 18:18:32,383 | 1204 | ReadProcessMemory |
Buffer => \xe2\x9c\xa2\xe7\x1dc]\x18\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 18:18:32,383 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x10\x00\x00\x00 \x00\x00\x80\x18\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\xa0@
\x00\xd8\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00xC
\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xd8\x024\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x05\x00\x08\x00\x0f\x00\x02\x00\x05\x00\x08\x00\x0f\x00\x02\x00?\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01134000 |
SUCCESS | 0x00000001 | |
| 18:18:32,383 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x08\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\xaa\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\x0c\x03\x00\x00$\x00\x00\x004\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x008\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xe4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00X\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01140000 |
SUCCESS | 0x00000001 | |
| 18:18:32,383 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x04\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\xa8\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\x08\x03\x00\x00$\x00\x00\x000\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x004\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xe0\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00X\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01150000 |
SUCCESS | 0x00000001 | |
| 18:18:32,383 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x08\x02\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x01\x00\x00\xc2\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00t\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x84\x00\x00\x00\x84\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\xa8\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00z\x00\x00\x00z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00D\x00\x00\x004\x00\x00\x00C\x00:\x00\\x00P\x00y\x00t\x00h\x00o\x00n\x002\x007\x00\\x00l\x00i\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01160000 |
SUCCESS | 0x00000001 | |
| 18:18:32,383 | 1204 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01180000 |
SUCCESS | 0x00000001 | |
| 18:18:32,393 | 1204 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x90\x1f\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01$\x02\x00\x00\x07\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\x90\xfc0\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xaa\x01\x08\x03\x00\x00\x00\x00 C\xa3\x00 C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb \x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 18:18:32,403 | 1204 | ReadProcessMemory |
Buffer => H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x1f\x01\x90P"\x1e\x07\x00\x00\x00\x06\x00\x00\x00\xe0\x0f\x00\x00\xc8\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1d\x00\x00\x00\x92\xc1/f\x01\x00\x00\x00XML_ERROR_DUPLICATE_ATTRIBUTE\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e \x00\x00\x00\x94\xcf\x18X\x01\x00\x00\x00XML_ERROR_JUNK_AFTER_DOC_ELEMENT\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e"\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00illegal parameter entity reference\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1e\x00\x00\x00Y\xdb5\x82\x01\x00\x00\x00XML_ERROR_RECURSIVE_ENTITY_REF\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x011f4000 |
SUCCESS | 0x00000001 | |
| 18:18:32,423 | 1204 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x00\xa0)\x01\x88P"\x1e\x08\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x15\x00\x00\x00OP\xee\x8c\x01\x00\x00\x00modules.auxiliary.lib\x00reg\x00\x00\x00\xa0X%\x01`\x96$\x01\xfd\xff\xff\xffOP\xee\x8c\x01\x00\x00\x00 P#\x1e\xe0\x03%\x01\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\xcc!\x01\x908"\x01\xfd\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x10\x90"\x1e\x05\x00\x00\x00\x80\xef\xa6\x00\xa0\x04\xb5\x00\xc0\x12\xa3\x00`,\xa5\x00\xe0I\xb5\x00\x0c\x00\x00\x00\x10\x8c"\x1e\x17\x00\x00\x00sP\x82\xc0\x00\x00\x00\x00modules.auxiliary.human\x00\x00S\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1a\x00\x00\x00\xcf C\xf2\x00\x00\x00\x00t\x00\x00j\x01\x00|\x00\x00\x83\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01258000 |
SUCCESS | 0x00000001 | |
| 18:18:32,443 | 1204 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x88P"\x1e\x88P"\x1e
\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x15\x00\x00\x00p!\xceL\x01\x00\x00\x00ERROR_NETNAME_DELETED\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x18\x00\x00\x00\xa5x\xcf\x02\x00\x00\x00\x00Network access is denied\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1b\x00\x00\x00{\x8b\xf0\x8f\x01\x00\x00\x00ERROR_NETWORK_ACCESS_DENIED\x00\x01\x00\x00\x00\x10\x8c"\x1e\x14\x00\x00\x00(hf"\x01\x00\x00\x00ERROR_TOO_MANY_NAMES\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x14\x00\x00\x00\x186\xdd*\x01\x00\x00\x00ERROR_SHARIN ProcessHandle => 0x000007e4 BaseAddress => 0x012bc000 |
SUCCESS | 0x00000001 | |
| 18:18:32,453 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x012f7000 |
FAILURE | 0x00000000 | |
| 18:18:32,453 | 1204 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xa2\x01\x08\x03@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xe0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\xb8w'\x01\xf0\xdc.\x01\xf8\xde.\x01\x00\xe7#\x01\xd0\xde.\x01\x00\xe3#\x01 \xd5.\x01`\xe4#\x01\x80\xe4#\x01\xa0\xe4#\x01H\xd5.\x01\xc8\xdc.\x01\xa0\xdc.\x01\x98\xdf.\x01 \xe7#\x01\xc0\xdf.\x01p\xdf.\x01x\xdc.\x01P\xdc.\x01\xa0!$\x01\x88\xd1.\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xe7#\x01\xc0\xef#\x01\xe0\xef#\x01 p$\x01@p$\x01`p$\x01\x80p$\x01\xd8\xd1.\x01\x10\xd6.\x018\xd6.\x01\xb0\xd1.\x01 q$\x01@q$\x01`q$\x01\x80q$\x01\xa0q$\x01\xc0q$\x01\x00\xd2.\x01\xb8\xe8-\x01@\xe8-\x01\x88\xeb-\x01\xc0\xe7#\x01\xe0\xe7#\x01\xb0\xeb-\x01H\xea-\x01p\xea-\x01\xd8\xeb-\x01\x00\xec-\x018\xe6-\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 18:18:32,453 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x012fe000 |
FAILURE | 0x00000000 | |
| 18:18:32,453 | 1204 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xa2\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01 &;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xe0L$\x01@}$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\xa0\xb7$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xc0L$\x01 \xe4\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 18:18:32,463 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0131c000 |
FAILURE | 0x00000000 | |
| 18:18:32,463 | 1204 | ReadProcessMemory |
Buffer => -\x01\x00\x00\xa2\x00\x08\x03\x10\xe00\x01\x90g9\x01 \x19\xfa\x01\xa0%\xfa\x01 2\xfa\x01\xa0>\xfa\x01 K\xfa\x01\xa0W\xfa\x01 d\xfa\x01\xa0p\xfa\x01 }\xfa\x01\xa0\x89\xfa\x01 \x96\xfa\x01\xa0\xa2\xfa\x01 \xaf\xfa\x01\xa0\xbb\xfa\x01 \xc8\xfa\x01\xa0\xd4\xfa\x01 \xe1\xfa\x01\xa0\xed\xfa\x01 \xfa\xfa\x01\xa0\x06\xfb\x01 \x13\xfb\x01\xa0\x1f\xfb\x01 ,\xfb\x01\xa08\xfb\x01 E\xfb\x01\xa0Q\xfb\x01 ^\xfb\x01\xa0j\xfb\x01 w\xfb\x01\xa0\x83\xfb\x01 \x90\xfb\x01\xa0\x9c\xfb\x01 \xa9\xfb\x01\xa0\xb5\xfb\x01 \xc2\xfb\x01\xa0\xce\xfb\x01 \xdb\xfb\x01\xa0\xe7\xfb\x01 \xf4\xfb\x01\xa0\x00\xfc\x01
\xfc\x01\xa0\x19\xfc\x01 &\xfc\x01\xa02\xfc\x01 ?\xfc\x01\xa0K\xfc\x01 X\xfc\x01\xa0d\xfc\x01 q\xfc\x01\xa0}\xfc\x01 \x8a\xfc\x01\xa0\x96\xfc\x01 \xa3\xfc\x01\xa0\xaf\xfc\x01 \xbc\xfc\x01\xa0\xc8\xfc\x01 \xd5\xfc\x01\xa0\xe1\xfc\x01 \xee\xfc\x01\xa0\xfa\xfc\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x0131e000 |
SUCCESS | 0x00000001 | |
| 18:18:32,463 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0131f000 |
FAILURE | 0x00000000 | |
| 18:18:32,463 | 1204 | ReadProcessMemory |
Buffer => -\x01\x00\x00\xa2\x01\x08\x03 \x00L\x02\xa0\x0cL\x02 \x19L\x02\xa0%L\x02 2L\x02\xa0>L\x02 KL\x02\xa0WL\x02 dL\x02\xa0pL\x02 }L\x02\xa0\x89L\x02 \x96L\x02\xa0\xa2L\x02 \xafL\x02\xa0\xbbL\x02 \xc8L\x02\xa0\xd4L\x02 \xe1L\x02\xa0\xedL\x02 \xfaL\x02\xa0\x06M\x02 \x13M\x02\xa0\x1fM\x02 ,M\x02\xa08M\x02 EM\x02\xa0QM\x02 ^M\x02\xa0jM\x02 wM\x02\xa0\x83M\x02 \x90M\x02\xa0\x9cM\x02 \xa9M\x02\xa0\xb5M\x02 \xc2M\x02\xa0\xceM\x02 \xdbM\x02\xa0\xe7M\x02 \xf4M\x02\xa0\x00N\x02
N\x02\xa0\x19N\x02 &N\x02\xa02N\x02 ?N\x02\xa0KN\x02 XN\x02\xa0dN\x02 qN\x02\xa0}N\x02 \x8aN\x02\xa0\x96N\x02 \xa3N\x02\xa0\xafN\x02 \xbcN\x02\xa0\xc8N\x02 \xd5N\x02\xa0\xe1N\x02 \xeeN\x02\xa0\xfaN\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x0132c000 |
SUCCESS | 0x00000001 | |
| 18:18:32,463 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0132d000 |
FAILURE | 0x00000000 | |
| 18:18:32,463 | 1204 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xa2\x01\x08\x03\x80(\xa9\x9c\xe0p6\x01l\xe6\x98\x00\x01 &;\xa0\xb3$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"`t$\x01\xb4\xe6\x98\x00\xd6%b\xe4 \xb5$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l@\xb5$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec\x80\xb7$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xe0s$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xc0\xb3$\x01T\xe6\x98\x00\x10\xce\xdc\xec\xa0\xb6$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6@\xb6$\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0137c000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xa2\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e \x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xa8\xca$\x01 `$\x01\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01397000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x013fb000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0145f000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x014c3000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01527000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0158b000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01590000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x015f4000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01658000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x016bc000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01720000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01780000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x017e4000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01848000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x018ac000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01910000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01970000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x019d4000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a38000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a9c000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01b00000 |
FAILURE | 0x00000000 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 18:18:32,483 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00?\x11c\x84{p
\xd7{p
\xd7{p
\xd7\xc6?\x9b\xd7zp
\xd7r\x08\x9e\xd7yp
\xd7r\x08\x98\xd7xp
\xd7r\x08\x89\xd7yp
\xd7e"\x9e\xd7yp
\xd7\\xb6v\xd7|p
\xd7{p\x0c\xd7\xcfp
\xd7r\x08\x8e\xd7\xf9p
\xd7r\x08\x9f\xd7zp
\xd7r\x08\x9c\xd7zp
\xd7Rich{p
\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01b60000 |
SUCCESS | 0x00000001 | |
| 18:18:32,493 | 1204 | ReadProcessMemory |
Buffer => W\x8b|$\x08\x85\xffu\x043\xc0_\xc3Vh`\x7f\xba\x01\xff\x15h\x02\xba\x01\x83\xc4\x04\x8b\xf0W\x85\xf6u
\xe8\xd8\xf1\x01\x00\x83\xc4\x04^3\xc0_\xc3\x89~\x08\xe8\x88\x9a\x00\x00\x83\xc4\x04\x89F\x0c\x8b\xc6^_\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF\x08P\xe8\xa2\xf1\x01\x00V\xff\x15d\x02\xba\x01\x83\xc4\x08^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x04\x81x\x04`\x7f\xba\x01t\x16h\xd7\x00\x00\x00h\x00p\xba\x01\xff\x15`\x02\xba\x01\x83\xc4\x083\xc0\xc3\x8b@\x08\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xff\x15\\x02\xba\x01\x8bL$\x04\x89\x01\xc3\xcc\xcc\xcc\x8bD$\x04\x8b\x08\x89L$\x04\xff%X\x02\xba\x01\xff%T\x02\xba\x01\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccQ\x8bL$\x0c\x8bT$\x08\x8d\x04$PQR\xc7D$\x0c\x00\x00\x00\x00\xff\x15P\x02\xba\x01\x8bD$\x0c\x83\xc4\x10\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000007e4 BaseAddress => 0x01b61000 |
SUCCESS | 0x00000001 | |
| 18:18:32,503 | 1204 | ReadProcessMemory |
Buffer => \xe0_\xf1wiZ\xf1w
p\xf1wp[\xf1wyo\xf1w\x95\x9f\xf1w_n\xf1w\xfak\xf1w\xf4\xfd\xf1w\x85Y\xf1w\xf1\x9c\xf3w\xc1a\xf1w \x9e\xf1wZu\xf2w\x11\xc5\xf3w\xda\xb5\xf1w\x8e\xba\xf1w\x03\xc7\xf2w2\x86\xf1w\xc0\xb6\xf1w\x9e\xb0\xf1wK\xea\xf1w\xc2\xb7\xf1w\x00\x00\x00\x00F$\x80|2\x98\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x07\x0b\x81|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|#1\x81|1\xb7\x80|\xb9M\x83|\xa9\xff\x80|\x12\xff\x80|\x04\xba\x80|(\x1a\x80|\xee\x94\x80|\xd7\x9b\x80|\x95\xb9\x80|\x1e\x98\x80|\x00\x00\x00\x00\xf95Tx\x076Tx\xee!Tx\x11"TxW!Tx\x18\xc6[x\xed\xd0Xx3\xc7Wx\x16.Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yxa\x16YxM7Xx ProcessHandle => 0x000007e4 BaseAddress => 0x01ba0000 |
SUCCESS | 0x00000001 | |
| 18:18:32,503 | 1204 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument must be a sequence\x00\x0cp\xba\x01unrecognized image mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index out of range\x00\x00\x00\x00dp\xba\x01palette index out of range\x00\x00\x84p\xba\x01image has no palette\x00\x00\x00\x00\xa4p\xba\x01image is readonly\x00\x00\x00\xc0p\xba\x01error when accessing file\x00\x00\x00images do no ProcessHandle => 0x000007e4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 18:18:32,503 | 1204 | ReadProcessMemory |
Buffer => alette\x00\x00P\x00\x00\x00L\x00\x00\x00RGB\x00conversion not supported\x00\x00\x00\x001\x00\x00\x00P\x00\x00\x00PA\x00\x00P\x00\x00\x001\x00\x00\x00conversion from %s to %s not supported\x00\x00L\x00\x00\x001\x00\x00\x001\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00&\x009\x00M\x00`\x00s\x00\x86\x00\x99\x00\xac\x00\xbf\x00\xd2\x00\xe6\x00\xf9\x00\x0c\x01\x1f\x012\x01E\x01X\x01l\x01\x7f\x01\x92\x01\xa5\x01\xb8\x01\xcb\x01\xde\x01\xf2\x01\x05\x02\x18\x02+\x02>\x02Q\x02d\x02w\x02\x8b\x02\x9e\x02\xb1\x02\xc4\x02\xd7\x02\xea\x02\xfd\x02\x11\x03$\x037\x03J\x03]\x03p\x03\x83\x03\x97\x03\xaa\x03\xbd\x03\xd0\x03\xe3\x03\xf6\x03 \x04\x1c\x040\x04C\x04V\x04i\x04|\x04\x8f\x04\xa2\x04\xb6\x04 ProcessHandle => 0x000007e4 BaseAddress => 0x01baa000 |
SUCCESS | 0x00000001 | |
| 18:18:32,503 | 1204 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb \xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000007e4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 18:18:32,503 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x18\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00X\xf0\x04\x00\x81\x01\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivi ProcessHandle => 0x000007e4 BaseAddress => 0x01baf000 |
SUCCESS | 0x00000001 | |
| 18:18:32,513 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01bc0000 |
FAILURE | 0x00000000 | |
| 18:18:32,513 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01c24000 |
FAILURE | 0x00000000 | |
| 18:18:32,513 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01c88000 |
FAILURE | 0x00000000 | |
| 18:18:32,513 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01cec000 |
FAILURE | 0x00000000 | |
| 18:18:32,513 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01d50000 |
FAILURE | 0x00000000 | |
| 18:18:32,513 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 18:18:32,513 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01db0000 |
FAILURE | 0x00000000 | |
| 18:18:32,513 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01e14000 |
FAILURE | 0x00000000 | |
| 18:18:32,513 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01e78000 |
FAILURE | 0x00000000 | |
| 18:18:32,513 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01edc000 |
FAILURE | 0x00000000 | |
| 18:18:32,513 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01f40000 |
FAILURE | 0x00000000 | |
| 18:18:32,513 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 18:18:32,513 | 1204 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000007e4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 18:18:32,533 | 1204 | ReadProcessMemory |
Buffer => c\x8b\xeb\xffi\x8f\xf2\xffr\x95\xfb\xff~\x9e\xff\xff\x8b\xa6\xff\xff\x92\xab\xfd\xff\x99\xad\xf2\xff\x9a\xae\xed\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf6\xff`\x96\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x96\xf6\xff^\x92\xf5\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02344000 |
SUCCESS | 0x00000001 | |
| 18:18:32,543 | 1204 | ReadProcessMemory |
Buffer => ]\x91\xf6\xff\\x92\xf4\xff\\x90\xf3\xff\\x92\xf4\xff^\x92\xf5\xff]\x93\xf5\xff^\x93\xf3\xff\\x92\xf2\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf7\xff\x91\xbb\xf7\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x023a8000 |
SUCCESS | 0x00000001 | |
| 18:18:32,563 | 1204 | ReadProcessMemory |
Buffer => *<$\xff'9!\xff&:\x1f\xff)="\xff$;\x1f\xff\x1f6\x19\xff#:\x1d\xff,C&\xff\x85\xa80\xffw\x9a"\xffy\x9d#\xff\x82\xa6,\xff\x80\xa4(\xff~\xa2$\xff|\xa0$\xfft\x98\x1a\xffr\x96\x1a\xff\x80\xa4(\xff\x88\xac2\xff\x8a\xae4\xff\x85\xa80\xffq\x94\x1e\xffp\x93\x1d\xff\x87\xaa4\xff}\xa1'\xff}\xa1'\xff\x80\xa4*\xff\x83\xa7-\xff\x83\xa7-\xff\x7f\xa3)\xffv\x9a \xffp\x94\x1a\xffs\x96\x1e\xffi\x8c\x14\xffh\x8b\x13\xffl\x8f\x17\xffm\x90\x1a\xffm\x90\x1a\xffl\x8f\x19\xfff\x89\x15\xffq\x93%\xffp\x91&\xffu\x96+\xff{\x9c1\xffw\x98-\xffm\x8f!\xffk\x8d\x1f\xffr\x94$\xffr\x94#\xff{\x9e*\xff\x82\xa5-\xff\x7f\xa3)\xffv\x9a\x1c\xffo\x94\x13\xffo\x94\x11\xfft\x99\x16\xffz\x9e \xffr\x96\x18\xffs\x96\x18\xffz\x9e \xffx\x9b\x1d\xffk\x8f\x11\xffj\x8d\x0f\xffr\x96\x18\xff ProcessHandle => 0x000007e4 BaseAddress => 0x0240c000 |
SUCCESS | 0x00000001 | |
| 18:18:32,583 | 1204 | ReadProcessMemory |
Buffer => );\x11\xff(:\x10\xff#5
\xff\x1f1 \xff$6\x0e\xff/A\x1b\xff2D\x1e\xff/A\x1b\xff\x1f\x1a.\xff\x19\x14(\xff\x15\x11"\xff\x19\x15&\xff \x1c+\xff$ /\xff"\x1e,\xff\x1d\x1a%\xff\x18\x15 \xff\x1a\x17 \xff\x1c\x19 \xff\x1f\x1d"\xff!\x1f$\xff$"%\xff&$'\xff&&$\xff"(\x1c\xff$,\x1d\xff(0!\xff(0#\xff%-"\xff$+#\xff%,%\xff'.'\xff")"\xff%,%\xff'.&\xff"*\x1f\xff\x1a"\x15\xff\x17\x1f\x10\xff\x19!\x12\xff\x1e'\x16\xff"+\x18\xff'0\x1d\xff*3 \xff(1\x1e\xff$-\x1a\xff#,\x17\xff)2\x1d\xff/8#\xff,5 \xff(1\x1c\xff$-\x18\xff#-\x15\xff&.\x17\xff&0\x18\xff%-\x16\xff",\x11\xff'5\x11\xff(9\x0f\xff-<\x15\xff/@\x16\xff2A\x18\xff2C\x19\xff3B\x19\xff2C\x19\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02470000 |
SUCCESS | 0x00000001 | |
| 18:18:32,593 | 1204 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00.\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000007e4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 18:18:32,613 | 1204 | ReadProcessMemory |
Buffer => c\x8b\xeb\xffi\x8f\xf2\xffr\x95\xfb\xff~\x9e\xff\xff\x8b\xa6\xff\xff\x92\xab\xfd\xff\x99\xad\xf2\xff\x9a\xae\xed\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf6\xff`\x96\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x96\xf6\xff^\x92\xf5\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02524000 |
SUCCESS | 0x00000001 | |
| 18:18:32,633 | 1204 | ReadProcessMemory |
Buffer => ]\x91\xf6\xff\\x92\xf4\xff\\x90\xf3\xff\\x92\xf4\xff^\x92\xf5\xff]\x93\xf5\xff^\x93\xf3\xff\\x92\xf2\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf7\xff\x91\xbb\xf7\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02588000 |
SUCCESS | 0x00000001 | |
| 18:18:32,663 | 1204 | ReadProcessMemory |
Buffer => *<$\xff'9!\xff&:\x1f\xff)="\xff$;\x1f\xff\x1f6\x19\xff#:\x1d\xff,C&\xff\x85\xa80\xffw\x9a"\xffy\x9d#\xff\x82\xa6,\xff\x80\xa4(\xff~\xa2$\xff|\xa0$\xfft\x98\x1a\xffr\x96\x1a\xff\x80\xa4(\xff\x88\xac2\xff\x8a\xae4\xff\x85\xa80\xffq\x94\x1e\xffp\x93\x1d\xff\x87\xaa4\xff}\xa1'\xff}\xa1'\xff\x80\xa4*\xff\x83\xa7-\xff\x83\xa7-\xff\x7f\xa3)\xffv\x9a \xffp\x94\x1a\xffs\x96\x1e\xffi\x8c\x14\xffh\x8b\x13\xffl\x8f\x17\xffm\x90\x1a\xffm\x90\x1a\xffl\x8f\x19\xfff\x89\x15\xffq\x93%\xffp\x91&\xffu\x96+\xff{\x9c1\xffw\x98-\xffm\x8f!\xffk\x8d\x1f\xffr\x94$\xffr\x94#\xff{\x9e*\xff\x82\xa5-\xff\x7f\xa3)\xffv\x9a\x1c\xffo\x94\x13\xffo\x94\x11\xfft\x99\x16\xffz\x9e \xffr\x96\x18\xffs\x96\x18\xffz\x9e \xffx\x9b\x1d\xffk\x8f\x11\xffj\x8d\x0f\xffr\x96\x18\xff ProcessHandle => 0x000007e4 BaseAddress => 0x025ec000 |
SUCCESS | 0x00000001 | |
| 18:18:32,683 | 1204 | ReadProcessMemory |
Buffer => );\x11\xff(:\x10\xff#5
\xff\x1f1 \xff$6\x0e\xff/A\x1b\xff2D\x1e\xff/A\x1b\xff\x1f\x1a.\xff\x19\x14(\xff\x15\x11"\xff\x19\x15&\xff \x1c+\xff$ /\xff"\x1e,\xff\x1d\x1a%\xff\x18\x15 \xff\x1a\x17 \xff\x1c\x19 \xff\x1f\x1d"\xff!\x1f$\xff$"%\xff&$'\xff&&$\xff"(\x1c\xff$,\x1d\xff(0!\xff(0#\xff%-"\xff$+#\xff%,%\xff'.'\xff")"\xff%,%\xff'.&\xff"*\x1f\xff\x1a"\x15\xff\x17\x1f\x10\xff\x19!\x12\xff\x1e'\x16\xff"+\x18\xff'0\x1d\xff*3 \xff(1\x1e\xff$-\x1a\xff#,\x17\xff)2\x1d\xff/8#\xff,5 \xff(1\x1c\xff$-\x18\xff#-\x15\xff&.\x17\xff&0\x18\xff%-\x16\xff",\x11\xff'5\x11\xff(9\x0f\xff-<\x15\xff/@\x16\xff2A\x18\xff2C\x19\xff3B\x19\xff2C\x19\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02650000 |
SUCCESS | 0x00000001 | |
| 18:18:32,694 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000770 BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:32,694 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:32,694 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000770 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:32,694 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:32,694 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe3\xa4\x9d\x00\xa7\xc5\xf3S\xa7\xc5\xf3S\xa7\xc5\xf3S\xae\xbdfS\xad\xc5\xf3S\xae\xbdwS\xa5\xc5\xf3S\xa7\xc5\xf3S\xb3\xc5\xf3S\xae\xbdpSx\xc4\xf3S\xa7\xc5\xf2SE\xc5\xf3S\xae\xbd`S\xb6\xc5\xf3S\xae\xbdzS\xa6\xc5\xf3S\xae\xbdaS\xa6\xc5\xf3S\xae\xbdbS\xa6\xc5\xf3SRich\xa7\xc5\xf3S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8c\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x10000000 |
SUCCESS | 0x00000001 | |
| 18:18:32,694 | 1204 | ReadProcessMemory |
Buffer => j\x01h\xa0\x8a\x12\x10\xff\x15D\xc2\x0e\x10\x83\xc4\x08\x85\xc0u\x04\x83\xc8\xff\xc3\x8b\x08\x89
\xdc\x95\x13\x10\x8bP\x04\x89\x15\xe0\x95\x13\x103\xc0\xc3\xcc\xcc\xcc\xcc\x8bL$\x04\x83y\x18\x00t \x8bA\x18\xff\x00\x8bA\x18\xc3\x8bA\x0c\x89D$\x04\xff%\x88\xc3\x0e\x10SUVW\x8b\xd83\xed3\xff\x85\xdb\x0f\x84\xa9\x00\x00\x00%\xff\x0f\x00\x00\x8b\xfbP\xc1\xef\x18Wh\x00\x8b\x12\x10\xff\x15\xa0\xc3\x0e\x10\x8b\xf0\x83\xc4\x0c\x85\xf6\x0f\x84\x8d\x01\x00\x00\x8b
\xf4\x95\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xe8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xedu\x06\xff\x15x\xc2\x0e\x10W\xff\x15\x84\xc2\x0e\x10\x8b\xf0\x83\xc4\x04\x85\xf6\x0f\x84K\x01\x00\x00\x8b
\x00\x96\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xf8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xffu\x06\xff\x15x\xc2\x0e\x10\x8bD$\x1c\x85\xc0u S\xe8 ProcessHandle => 0x000007e4 BaseAddress => 0x10001000 |
SUCCESS | 0x00000001 | |
| 18:18:32,714 | 1204 | ReadProcessMemory |
Buffer => \xb8L\x00\x00\x00\xe8\xa6\x05\x08\x00V\x8bt$\\x8bF\x043\xd2W\x89T$\x14\x85\xc0~\x08\x8b\x0e9T\x81\xfct\x13\x8bL$d\x8bA\x04\x85\xc0~(\x8b99T\x87\xfcu h\xcf\x00\x00\x00h\xc4\xd1\x10\x10jkjkj\x03\xe8c\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\xf6F\x10\x04u\x06\xf6A\x10\x04t \xba\x01\x00\x00\x00\x89T$\x14\x85\xc0u h\xe5\x00\x00\x00h\xc4\xd1\x10\x10jgjkj\x03\xe8*\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\x85\xd2uBQV\xe8\x94\xc4\xfb\xff\x83\xc4\x08\x85\xc0}4\x8bD$\\x85\xc0t\x0eVP\xe8N\xc1\xfb\xff\x83\xc4\x08\x85\xc0t\x97\x8bD$X\x85\xc0t\x0bj\x00P\xe8\xa7\xc2\xfb\xff\x83\xc4\x08_\xb8\x01\x00\x00\x00^\x83\xc4L\xc3\x8bt$hSUV\xe8\x9d'\xfc\xffV\xe8'(\xfc\xff\x8b\xd8V\x89\$<\xe8\x1b(\xfc\xff\x8b\xe8V\x89l$8\xe8\x0f(\xfc ProcessHandle => 0x000007e4 BaseAddress => 0x10065000 |
SUCCESS | 0x00000001 | |
| 18:18:32,734 | 1204 | ReadProcessMemory |
Buffer => h0}\x11\x10j\x0ej
\xe8b\xf9\xf4\xff\x83\xc4\x10\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x14\x8bL$\x10\x8bT$\x0cP\x8bD$\x0cQ\x8bL$\x0cRPQj\x03\xe8\x80v\xf5\xff\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bT$\x04\x81\xc2\xc0\x00\x00\x00\x89T$\x04\xe9\xddw\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bL$\x04\x81\xc1\xc0\x00\x00\x00\x89L$\x04\xe9]x\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVWh\xc4\x00\x00\x00h0}\x11\x10h\xf4\x00\x00\x00\xe8\xda\xdf\xf4\xff\x8b\xf03\xff\x83\xc4\x0c;\xf7u h\xc6\x00\x00\x00h0}\x11\x10jAh\xbd\x00\x00\x00j\x14\xe8\xe7n\xf4\xff\x83\xc4\x14_3\xc0^\xc3h\xf4\x00\x00\x00WV\xe8)\xc5\x01\x00\xb8\x01\x00\x00\x00W\x89\x86\xa0\x00\x00\x00\x89\x86\xa4\x00\x00\x00\xc7\x86\xa8\x00\x00\x000\x01\x00\x00\xe8\xc8\xc7\x01\x00\x89\x86 ProcessHandle => 0x000007e4 BaseAddress => 0x100c9000 |
SUCCESS | 0x00000001 | |
| 18:18:32,744 | 1204 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00\xf8\xd4\xa9w\x8bQ\xaaw_\x1f\xa9w\xae\xd6\xa8wU\x19\xaawz\xa9\xabw_\x1f\xa9w\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xc9/\x81|.\x93\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\x88\x9c\x80|\x01\xfe\x90|{\x1d\x80|<K\x87|\xe1\x0e\x81|\xac\x0b\x81|o\x17\x80|\x1a\x1e\x80|\x85\xde\x80|F$\x80|j>\x86|\xfdI\x84|#1\x81|&\x13\x81|\x17\x0e\x81|j\x12\x81|1\xb7\x80|0\xae\x80|\x10\xfe\x90|\xb8\x97\x80|n\xac\x80|2\x98\x80|\xd7\x9b\x80|\x1e\x98\x80|\xe9\x17\x80|\xc9N\x83|i8\x81|g\xee\x80|\x00\x00\x00\x00a\xfcTx\xc1\x95Tx\xc0IYx\x80\xb6Ux\x94OYx\x90\xbbUxK\x14Ux \xaeUx\xa8\xc8Uxx\xc6Ux\xc1 UxS\x85Tx ProcessHandle => 0x000007e4 BaseAddress => 0x100ec000 |
SUCCESS | 0x00000001 | |
| 18:18:32,754 | 1204 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10 \xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00 \x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000007e4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 18:18:32,754 | 1204 | ReadProcessMemory |
Buffer => @\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00Ps\x11\x10\xa3\x00\x00\x03\x08\x00\x00\x00\x02\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x004s\x11\x10\xa4\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\x18s\x11\x10\xa5\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00s\x11\x10\xa6\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\xe8r\x11\x10\xa7\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1012e000 |
SUCCESS | 0x00000001 | |
| 18:18:32,754 | 1204 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14 \xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00 \x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000007e4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 18:18:32,754 | 1204 | ReadProcessMemory |
Buffer => \xb8\xbe\xa9\xe3J&|\x83\xae\xb7\xcc\xf7JsB\xe4\x8c\x7fl}C.we\x86\xc4\xb7$=\xd5/\xdb'\x9649\x95\x01\xdfn\xf5\x8c\x9c+>\xfd\x8b\x15\xa1\x9d\xddSK?Nv\xfc\xb1\xc5\xdb\x81\x83TG=\xb6\xba\xe3\x0b\x9e`\x9b\x14\x89y\xb9\xc8\xb14\x81\xd0\xf0g\xec|\x8a\x02\xdf\xdc\xe8"\x9a\xbbU\xb6\x80C\xf8\xd0\xa0;\x90X\x15)z`\xe4K\xa9\xc6Q\xde\xcb'nU_O_M\xcc\x19Ka\xa9\xee\xbe\x80L\xac\x99\xf4\x1d\xa5\xdb\xbb{\xa4\x17\x86*\xf1\xb1z'9\xb9\xaf<\xef\x9ds\xffJ\x9e\x1f\x11\xa7\x0f\xf2\x8e\xd6\xfcr\xe3e\x9buT_Rm#\xde5\xe4z\x9f\xd8\x03\xc8\xb5\x94\xb6\xfb\xdb\xe9\xf85\xaeq\x82\xc3\xd0\xa8\xf3\x98V*\xd8\x08\xc3{\x1c\x04\xcc\x9c)S\xce\x03sN\x87\xaf\xe6z\xe5\x04\x90'`ax\xb3/\xf5\xdb\xfb,\x03\xfa\xec\xd2u'z\xa7^}\xd5\xb0$\xb5#ETHw\xf8\x88\xe62\x9d[ ProcessHandle => 0x000007e4 BaseAddress => 0x10130000 |
SUCCESS | 0x00000001 | |
| 18:18:32,764 | 1204 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000007e4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 18:18:32,764 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x1c\x01\x00\x00\x030 0\x1c0%0L0o0u0\x880\x900\xb00\xb70\xca0\xd20\xf20\x161/151J1P1`1f1|1\x821\x9b1\xbf1\xc51\xcb1\xdf1\xe51\xfb1#2a2g2l2|2\x812\x912\x9b2\xaa2\xb92\xd22\xda2\x0b3\x153.3:3`3d3h3l3p3t3x3\x933\xbb3\xc13\xf93\x014\x154\x1e4\xb04\xb84\xe14\xee4\x035
5\xa75\xaf5\xd45\xe05\xe95h6m6v6{6\x836\x886\x8f6\xc76\xcf6\xe36\xf06\xfc6\x037\x177\x827\xe97\xf1768\xb38\x169@9f9\xa19\xef9\x15:\x83:\xb7:\xc8:-;:;f;p;+<3<E<K<\x8e<\xaf<\xb6<\xbd<\xc3<\xf0<)=S=Z=`=i=p=\xb9=\xce=\xe1=$>o> ProcessHandle => 0x000007e4 BaseAddress => 0x1013a000 |
SUCCESS | 0x00000001 | |
| 18:18:32,764 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x85\x1a\x8cK\xc1{\xe2\x18\xc1{\xe2\x18\xc1{\xe2\x18\xc8\x03w\x18\xc6{\xe2\x18\xc8\x03f\x18\xc3{\xe2\x18\xc8\x03a\x18\xd0{\xe2\x18\xc8\x03q\x18\xd6{\xe2\x18\xc1{\xe3\x18\x80z\xe2\x18\xc8\x03k\x18J{\xe2\x18\xc8\x03p\x18\xc0{\xe2\x18\xc8\x03v\x18\xc0{\xe2\x18\xc8\x03s\x18\xc0{\xe2\x18Rich\xc1{\xe2\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x10220000 |
SUCCESS | 0x00000001 | |
| 18:18:32,764 | 1204 | ReadProcessMemory |
Buffer => QSUV\x8bt$\x14\x8b^\x0c3\xed\x89l$\x0c;\xdd\x0f\x84\x11\x01\x00\x00\x81;\xcf\xba\xa3\xfc\x0f\x85\x05\x01\x00\x00\x8bK\x0c\x8dD$\x0cPUWh\x84\xfd1\x10V\xff\xd1\x83\xc4\x14;\xc5\x0f\x84\xf1\x00\x00\x009l$\x18\x0f\x84\x96\x00\x00\x00\x8a\x0f\x8b\xd7\x84\xc9tm\x0f\xbe2\x83\xee0B\x83\xfe v\x07\xbe\x01\x00\x00\x00\xeb\x023\xf6\x03\xee\x80:\x00u\xe4\x83\xfd\x01uH\x8b\xf0\x8b\xd7\x8d\xa4$\x00\x00\x00\x00:\x0eu\x0b\x8aJ\x01BF\x84\xc9u\xf3\xeb\x05\x80:\x00u\x0b\x0f\xbe\x16\x83\xea0\x83\xfa wA\x8bD$\x14\x8bK\x0cj\x00j\x01Wh\x84\xfd1\x10P\xff\xd1\x83\xc4\x14^]3\xc0[Y\xc3\x8bt$\x14\x8bS\x0c3\xedUj\x01Wh\x84\xfd1\x10V\xff\xd2\x83\xc4\x14;\xc5u ^]3\xc0[Y\xc33\xed\x8bL$\x0c\x89
\x88\x125\x109i\x04t"\x8bI\x04\x8b\x11^\x89\x15\x8c\x125\x10\x8bQ\x04 ProcessHandle => 0x000007e4 BaseAddress => 0x10221000 |
SUCCESS | 0x00000001 | |
| 18:18:32,784 | 1204 | ReadProcessMemory |
Buffer => \x08\x89E\xb0\x8dE\xb0Pj\x01j\x00\x8bM\xcc\x83\xc1\x01Q\x8bU\xbcR\x8bE\x08\x8bH\x08Q\x8b\x15\x88\x125\x10\x8b\x82\xc8\x00\x00\x00\xff\xd0\x83\xc4\x18\x8bM\xbc\x89M\xd8\x8dU\xd0Rj\x03\x8bE\x08\x8bH\x08Q\x8bU\xc8\x8b\x02P\xe8#\x80\x03\x00\x83\xc4\x10\xeb\x05\xe9\xba\xfe\xff\xff\x8bM\xbc\x89M\xac\x8bU\xac\x8b\x02\x83\xe8\x01\x8bM\xac\x89\x01\x8bU\xac\x83:\x00\x7f\x15\x8bE\xacP\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\xd0\x89M\xa8\x8bU\xa8\x8b\x02\x83\xe8\x01\x8bM\xa8\x89\x01\x8bU\xa8\x83:\x00\x7f\x15\x8bE\xa8P\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\xd4\x89M\xa4\x8bU\xa4\x8b\x02\x83\xe8\x01\x8bM\xa4\x89\x01\x8bU\xa4\x83:\x00\x7f\x15\x8bE\xa4P\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\x08\x8bQ\x08R\xa1\x88\x125\x10\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x10285000 |
SUCCESS | 0x00000001 | |
| 18:18:32,794 | 1204 | ReadProcessMemory |
Buffer => \xbf\x02\x8bU\xe8\x0f\xbf\x12+\xc2\x03\xc8f\x89M\xfc\x0f\xbfE\xda\x8bM\xb8\x0f\xbfQ\x02\x8bM\xe8\x0f\xbfI\x02+\xd1\x03\xc2f\x89E\xfe\x8bU\xe8\x8b\x02\x89E\xcc\xc7E\xe0\x00\x00\x00\x00\x83}\xd4\x01\x0f\x8c\xf9\x00\x00\x00\x8dM\xc8Q\x8dU\xdcR\x8dE\xa4P\x8dM\xfcQ\x8dU\xd8R\xe8\xf4\xf0\xff\xff\x83\xc4\x14\x89E\xe0\x83}\xe0\x00\x0f\x84\xd0\x00\x00\x00\x8bE\xe8\x0f\xbf\x08\x8bU\xb8\x0f\xbfB\x02\x8bU\xe8\x0f\xbfR\x02+\xc2\x03\xc8f\x89M\xbc\x8bE\xe8\x0f\xbfH\x02\x8bU\xb8\x0f\xbf\x02\x8bU\xe8\x0f\xbf\x12+\xc2+\xc8f\x89M\xbe\x8dE\xc8P\x8dM\xdcQ\x8dU\xa4R\x8dE\xbcP\x8bM\xe8Q\xe8\x94\xf0\xff\xff\x83\xc4\x14\x8dU\xb4R\x8dE\xfcP\x8dM\xd8Q\x8dU\xbcR\x8bE\xe8P\xe8x\xf0\xff\xff\x83\xc4\x14\x8dM\xb0Q\x8bU\x1cR\x8dE\xbcP\x8bM\xe8Q\xe8 \xf2\xff\xff\x83\xc4\x10\x0f\xbfU\xb0\x0f\xbfE\xbc\x8bM\xe8\x0f\xbf ProcessHandle => 0x000007e4 BaseAddress => 0x102e9000 |
SUCCESS | 0x00000001 | |
| 18:18:32,814 | 1204 | ReadProcessMemory |
Buffer => \x17l\xddwBx\xddw\xabz\xddw\x00\x00\x00\x00\x196 ]\x00\x00\x00\x006\x00<vI\xef;v\x9d{<v+|<v\x00\x00\x00\x00\xfak\xf1w\xda\xb5\xf1wiZ\xf1w\xea\xd3\xf1w\x13\xad\xf1w\xc0\xd8\xf1w\xfaO\xf4wE\xa1\xf1ws\xe0\xf1w\xb8\xac\xf1w'
\xf2w\xee\xe4\xf2w\xae\xe9\xf1w
p\xf1w\xe0_\xf1w\xa0z\xf1wp[\xf1w\xdb^\xf1w\xefa\xf1w
\xb6\xf1w\xa0\xed\xf1w_n\xf1wK7\xf2w\xe2\xcd\xf3wNN\xf4wyo\xf1w\x0b\x19\xf2w?\xba\xf1w\xd6\xa9\xf1w\xac~\xf1w\xf0\xf8\xf1w|\x8c\xf1w5\xdf\xf1w\xef\xdc\xf1w\xbb\xa5\xf1wX\x9f\xf2w\xf7\xe1\xf1wA\xf9\xf1w\xbe\xec\xf1w\x8f\x93\xf1wK\xea\xf1w2\x86\xf1w\x18\xcf\xf3w\x06H\xf4w\xc3\xaa\xf1w\x16H\xf4w\xc1a\xf1ww]\xf1w)^\xf1w\xec\x87\xf1w\xa5a\xf1w\xcb\xa8\xf1w\xd9\xd6\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x10317000 |
SUCCESS | 0x00000001 | |
| 18:18:32,814 | 1204 | ReadProcessMemory |
Buffer => \xba\x83\xa2\xe7E|]\x18\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName ?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt to change read-only option\x00\x00Widget has been destroyed\x00\x00\x00state-spec\x00\x00state-spec ?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000007e4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 18:18:32,814 | 1204 | ReadProcessMemory |
Buffer => selection\x00\x00\x00set\x00state\x00\x00\x00tag\x00xview\x00\x00\x00yview\x00\x00\x00Treeview\x00\x00\x00\x00,p2\x10\x8c\x01\x00\x00\xe8h2\x10\xa8v1\x10\x10i"\x10\xf0z"\x10`r"\x10p\x1a"\x10\xd0\x81"\x10P\x7f"\x10\xf0\x7f"\x10\x10\x8d"\x10Treeview\x00\x00\x00\x00Treeview.field\x00\x00Treeview.padding\x00\x00\x00\x00Treeview.treearea\x00\x00\x00Item\x00\x00\x00\x00Treeitem.padding\x00\x00\x00\x00Treeitem.indicator\x00\x00Treeitem.image\x00\x00Treeitem.focus\x00\x00Tree ProcessHandle => 0x000007e4 BaseAddress => 0x10327000 |
SUCCESS | 0x00000001 | |
| 18:18:32,824 | 1204 | ReadProcessMemory |
Buffer => tk_base.rc must be linked into Tk dll or static executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc called on an invalid HWND\x00\x00\x00\x00
(button invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000007e4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 18:18:32,824 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00P\x00\x00\x80\x02\x00\x00\x00\xd0\x02\x00\x80\x03\x00\x00\x00\xe8\x02\x00\x80\x05\x00\x00\x00\x10\x03\x00\x80\x0c\x00\x00\x00(\x03\x00\x80\x0e\x00\x00\x00\xa8\x05\x00\x80\x10\x00\x00\x00\xc0\x05\x00\x80\x18\x00\x00\x00\xd8\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00N\x00\x04\x00\x00\x00\xf8\x05\x00\x80\x05\x00\x00\x00\x10\x06\x00\x80\x06\x00\x00\x00(\x06\x00\x80\x07\x00\x00\x00@\x06\x00\x80\x08\x00\x00\x00X\x06\x00\x80 \x00\x00\x00p\x06\x00\x80
\x00\x00\x00\x88\x06\x00\x80\x0b\x00\x00\x00\xa0\x06\x00\x80\x0c\x00\x00\x00\xb8\x06\x00\x80
\x00\x00\x00\xd0\x06\x00\x80\x0e\x00\x00\x00\xe8\x06\x00\x80\x0f\x00\x00\x00\x00\x07\x00\x80\x10\x00\x00\x00\x18\x07\x00\x80\x11\x00\x00\x000\x07\x00\x80\x12\x00\x00\x00H\x07\x00\x80\x13\x00\x00\x00`\x07\x00\x80\x14\x00\x00\x00x\x07\x00\x80\x15\x00\x00\x00\x90\x07\x00\x80\x16\x00\x00\x00\xa8\x07\x00\x80\x17\x00\x00\x00\xc0\x07\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x10352000 |
SUCCESS | 0x00000001 | |
| 18:18:32,824 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9dh\xba\x89\xd9 \xd4\xda\xd9 \xd4\xda\xd9 \xd4\xda\xd0qA\xda\xd8 \xd4\xda\xd0qP\xda\xdb \xd4\xda\xd0qG\xda\xde \xd4\xda\xd9 \xd5\xda\xf1 \xd4\xda\xd0qW\xda\xcf \xd4\xda\xd0q@\xda\xd8 \xd4\xda\xd0qE\xda\xd8 \xd4\xdaRich\xd9 \xd4\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x83\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x03\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x1d000000 |
SUCCESS | 0x00000001 | |
| 18:18:32,824 | 1204 | ReadProcessMemory |
Buffer => \xff%\xa4 \x00\x1d\xff%\xa4 \x00\x1dd\xa1\x18\x00\x00\x00\xc3h\\x14\x00\x1d\xe8\x02\x04\x00\x00\xa1@0\x00\x1d\xc7\x04$,0\x00\x1d\xff5<0\x00\x1d\xa3,0\x00\x1dh\x1c0\x00\x1dh 0\x00\x1dh\x180\x00\x1d\xff\x15\x94 \x00\x1d\x83\xc4\x14\xa3(0\x00\x1d\x85\xc0}\x08j\x08\xe8\x12\x03\x00\x00Y\xc3j\x10h\xa8!\x00\x1d\xe8\x92\x05\x00\x003\xdb\x89]\xfcd\xa1\x18\x00\x00\x00\x8bp\x04\x89]\xe4\xbf|3\x00\x1dSVW\xff\x15$ \x00\x1d;\xc3t\x19;\xc6u\x083\xf6F\x89u\xe4\xeb\x10h\xe8\x03\x00\x00\xff\x15( \x00\x1d\xeb\xda3\xf6F\xa1x3\x00\x1d;\xc6u
j\x1f\xe8\xb5\x02\x00\x00Y\xeb;\xa1x3\x00\x1d\x85\xc0u,\x895x3\x00\x1dh\xc4 \x00\x1dh\xb8 \x00\x1d\xe8\x1a\x05\x00\x00YY\x85\xc0t\x17\xc7E\xfc\xfe\xff\xff\xff\xb8\xff\x00\x00\x00\xe9\xdd\x00\x00\x00\x89540\x00\x1d\xa1x3\x00\x1d;\xc6u\x1b ProcessHandle => 0x000007e4 BaseAddress => 0x1d001000 |
SUCCESS | 0x00000001 | |
| 18:18:32,834 | 1204 | ReadProcessMemory |
Buffer => #1\x81|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xfdI\x84|2\x98\x80|F$\x80|\x1e\x98\x80|j>\x86|\x00\x00\x00\x00\x99*Tx\xce*Tx\x825Tx\xe0\x1bTx{\xbeWx\x16.Tx\x18\xc6[x\xfa.TxZ\xceXx\x076TxP\x18Yx3\xcbXx[\xa9Yxa\x16Yx\xff\x1bTxQ\xdfXx\x11"Tx\xee!Tx\xf0\xb6[xU$Tx\x88\xcfXxp$Tx\x8b$Tx\x93'TxW!Tx\xb7\xceXx\x00\x00\x00\x00P\x83\x03\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x13\x10\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x003\x12\x00\x1d`\x13\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\xad`U\x00\x00\x00\x00\x02\x00\x00\x00>\x00\x00\x00P!\x00\x00P\x0f\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d002000 |
SUCCESS | 0x00000001 | |
| 18:18:32,834 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x90S\xb7bo\xacH\x9d\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 18:18:32,834 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x03\x00\x00\x00(\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x18\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xe8\x00\x00\x80\x05\x00\x00\x00\x00\x01\x00\x80\x06\x00\x00\x00\x18\x01\x00\x80\x07\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa8\x01\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d004000 |
SUCCESS | 0x00000001 | |
| 18:18:32,834 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xf6\xbd\xfd\xce\x97\xd3\xae\xce\x97\xd3\xae\xce\x97\xd3\xae\xc7\xefF\xae\xc6\x97\xd3\xae\xc7\xefW\xae\xcc\x97\xd3\xae\xc7\xefP\xae\xc0\x97\xd3\xae\xc7\xef@\xae\xc5\x97\xd3\xae\xce\x97\xd2\xae\x18\x97\xd3\xae\xc7\xefZ\xae\xc7\x97\xd3\xae\xc7\xefA\xae\xcf\x97\xd3\xae\xc7\xefB\xae\xcf\x97\xd3\xaeRich\xce\x97\xd3\xae\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000007e4 BaseAddress => 0x1d1a0000 |
SUCCESS | 0x00000001 | |
| 18:18:32,834 | 1204 | ReadProcessMemory |
Buffer => V\x8bt$\x08\x83~\x08\x00t\x19\x8bF\x08\xff\x08\x8bF\x08\x838\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x83~\x0c\x00t\x19\x8bF\x0c\xff\x08\x8bF\x0c\x838\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x8bF\x04\x8b\x88\xa0\x00\x00\x00V\xff\xd1\x83\xc4\x04^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bN\x08\x85\xc9td\x8bF\x0c\x85\xc0t]QP\xff\x15\xe8\xf2\x1a\x1d\x83\xc4\x08\x83\xf8\xffu\x0f\xa1\x04\xf1\x1a\x1dP\xff\x15\x0c\xf1\x1a\x1d\x83\xc4\x04\x8bF\x08\x85\xc0t\x18\xc7F\x08\x00\x00\x00\x00\x83\x00\xffu\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x8bF\x0c\x85\xc0t\x18\xc7F\x0c\x00\x00\x00\x00\x83\x00\xffu\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\xa1\x04\xf1\x1a\x1d\xff\x00\xa1\x04\xf1\x1a\x1d^\xc3\xcc\xccU\x8bl$\x08VW\x8b= R\x1b\x1dj\x00h\xb8<\x1b\x1d\xff\x15\x08\xf3\x1a\x1d\x8b\xf0\x83\xc4\x08\x85 ProcessHandle => 0x000007e4 BaseAddress => 0x1d1a1000 |
SUCCESS | 0x00000001 | |
| 18:18:32,834 | 1204 | ReadProcessMemory |
Buffer => 0\xae\x80|\x01\xfe\x90|\x10\xfe\x90|&\x13\x81|n\xac\x80|\x90\xf7\x82|{\x1d\x80|\xbf\x99\x80|l\xa6\x80|s"\x83|\xe1\x9a\x80|\xe6-\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|\x00\x00\x00\x00P\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxN;XxM7Xx\x825Tx\x91\xc7Ux~IUxS\x85Tx\x80\xb6Ux\x10\xb8Ux\x10\xb3Uxs.Ux \xaeUx\x00\x00\x00\x00\x97\xa5\x12w\x80H\x12w\x1bL\x12w9K\x12w\x00\x00\x00\x00\x02?Uw\x00\x00\x00\x00\x10\xdd
\x1e,\xf7!\x1e\x00\xcf\x07\x1e\xd0\xaa\x07\x1eP\xd1\x07\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x1d1af000 |
SUCCESS | 0x00000001 | |
| 18:18:32,834 | 1204 | ReadProcessMemory |
Buffer => t\x8e2a\x8bq\xcd\x9e\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10 \x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e \x12 \x1e\x00\x00\x00\x000% \x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e \x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17 \x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 18:18:32,834 | 1204 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x14\x01\x00\x00w0\x840\x8b0\xd10\xd80\xe90\xf00\xf60\x1e1I1r1z1\x8a1\x921\xa21\xe21D2\x832\xcd2\xf62\xfd2\x043M3\xb33\xd53\xda3\xf13\xf73%4y4\xb14\xbc4\x1c5#5\xa25\xa95\xb05\xbe5\xc95\x196 6<6Q6X6_6\x836\x8a6\x916)707L7a7h7o7\x957\x9c7\xa37\x018\x088\x1d8$8?8F8M8p8\x8c8\x968\x9d8\xa48\xbb8\xc88\xd08\xd78\x08929{9\x849\x8c9\x939\xa29\xa99\xe59\xee9\xf59\x1a:!:(:w:\xc0:\xe1:\x1b;\x84;\xa3;
<\x14<\x1b<U<\<c<\x85<\xab<\xbf<\xc5<\xd7<\x00=\x0b=\x17=&=7===j=\x81=\x93=\xb1=\xea=r>y>\x86>\x8d>\xa7>\xcc>\xe6>\xee>\xf3> ProcessHandle => 0x000007e4 BaseAddress => 0x1d1b6000 |
SUCCESS | 0x00000001 | |
| 18:18:32,834 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oX\xb9\x1c+9\xd7O+9\xd7O+9\xd7O\x96vAO29\xd7O"ABO 9\xd7O"ASO)9\xd7O"ADO 9\xd7O+9\xd6O\x168\xd7O"ATO\xeb9\xd7O"AEO*9\xd7O"ACO*9\xd7O"AFO*9\xd7ORich+9\xd7O\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x81\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e000000 |
SUCCESS | 0x00000001 | |
| 18:18:32,844 | 1204 | ReadProcessMemory |
Buffer => U\x8b\xec\x83\xec\x10\xe8\x95\x00\x00\x00\x89E\xf8\x8bE\xf8\x0f\xbe\x08\x85\xc9t \xc7E\xf0\x000\x1f\x1e\xeb\x07\xc7E\xf0\xecY$\x1e\x8bU\xf0\x89U\xf4\xe8}\x00\x00\x00\x89E\xfc\x8bE\xfc\x0f\xbe\x08\x85\xc9u\x07\xc7E\xfc\x040\x1f\x1eh\x0c0\x1f\x1eh\x180\x1f\x1e\x8bU\xf8R\x8bE\xf4P\x8bM\xfcQh$0\x1f\x1ej4h\xb8Y$\x1e\xe8\x02q\x10\x00\x83\xc4 \xb8\xb8Y$\x1e\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x0f\xbe\x05<\x05\x12\x1e\x83\xf8$t\x07\xb8<\x05\x12\x1e\xeb\x05\xb880\x1f\x1e]\xc3\xcc\xcc\xccU\x8b\xec\xb8\xedY$\x1e]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x83\xec\x08\xc7E\xfc\xeeY$\x1e\x8bE\xfc\x0f\xbe\x08\x85\xc9t\x1dhP0\x1f\x1e\x8bU\xfcR\xe8\xe7\xdc\x11\x00\x83\xc4\x08\x85\xc0t\x08\x8bE\xfc\x89E\xf8\xeb\x07\xc7E\xf8\xefY$\x1e\x8bE\xf8\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000007e4 BaseAddress => 0x1e001000 |
SUCCESS | 0x00000001 | |
| 18:18:32,864 | 1204 | ReadProcessMemory |
Buffer => \x14\x8bP\x08\x88\x1c\x11\x8b\x90\xbc\x16\x00\x00\xb1\x10*\xca\xbb\x01\x00\x00\x00\x01X\x14f\xd3\xee\x8bL$\x18\x8dT
\xf0\x89\x90\xbc\x16\x00\x00f\x89\xb0\xb8\x16\x00\x00\xeb\x1a\x8bt$$f\x8b4\xbef\xd3\xe6f \xb0\xb8\x16\x00\x00\x03\xca\x89\x88\xbc\x16\x00\x00\x8b4\xbd\x18\x1d\x13\x1e\x85\xf6\x0f\x84\x84\x00\x00\x00\x8b\x88\xbc\x16\x00\x00+,\xbdP&\x13\x1e\xba\x10\x00\x00\x00+\xd6;\xca~[\x8b\xd5\xd3\xe2\x8bH\x08\x89D$\x18f \x90\xb8\x16\x00\x00\x8bP\x14\x0f\xb6\x80\xb8\x16\x00\x00\x88\x04\x11\x8bD$\x18\x01X\x14\x8bH\x14\x8bP\x08\x89D$\x18\x0f\xb6\x80\xb9\x16\x00\x00\x88\x04\x11\x8bD$\x18\x8b\x90\xbc\x16\x00\x00\x01X\x14\xb1\x10*\xcaf\xd3\xed\x8dL2\xf0f\x89\xa8\xb8\x16\x00\x00\xeb\x0b\xd3\xe5f \xa8\xb8\x16\x00\x00\x03\xce\x89\x88\xbc\x16\x00\x00\x8bT$\x14;\x90\xa0\x16\x00\x00\x0f\x82\xb0\xfc\xff\xff\x8bT$ \x0f\xb7\xba\x02\x04\x00\x00\x8b\x88\xbc\x16\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e065000 |
SUCCESS | 0x00000001 | |
| 18:18:32,884 | 1204 | ReadProcessMemory |
Buffer => L\x8b\x08\x8bR\x0c\x8b\$P\x8d\x04J\x8bL$\x14\x8bT$ \x89\x03\xeb\x04\x8b\$P\x8bD$@\x89\x08\x8bD$8\x03\xc8\x8bD$D\x8dt-\x00\x89\x08\x8b\x03\x83\xfe\x10r
VRP\xe8\x86]\x05\x00\x83\xc4\x0c\xeb\x15\x85\xf6v\x11\x8b\xca+\xc8\x8b\xfe\x8a\x14\x01\x88\x10@\x83\xef\x01u\xf5\x013\x8bD$L\x01(\x8b\$$\xc7D$\x10\x00\x00\x00\x00\xeb\x14\xa1\xe4\xee!\x1eQhX\x05\x1d\x1eP\xe8\xfd#\x03\x00\x83\xc4\x0c\x83\x03\xffu\x0c\x8bK\x04\x8bQ\x18S\xff\xd2\x83\xc4\x04\x8bD$\x10_^][\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x83\xec8SUV\x8bt$L3\xdbW\x8b|$L3\xed\x8b\xc6\x89|$0\x89\$,\x89\$\x1c\x89\$ \x89\$\x18\x89\$$\x89l$(\xe8\xfa\xf7\xff\xff\x8b\xc8\x89L$\x14\x85\xc9\x0f\x84\xec\x03\x00\x00\x85\xf6u\x14\x8bD$X\x85\xc0t\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x1e0c9000 |
SUCCESS | 0x00000001 | |
| 18:18:32,894 | 1204 | ReadProcessMemory |
Buffer => \xd7\xea\xddwn\xc7\xdfwj]\xe3w\xabz\xddw]\xbb\xdfwBx\xddw[Q\xe3w\xb0L\xdfw\x12C\xdew\x8f\x9b\xdfw\x96Q\xdew\xd5\xec\xddw\x80B\xdew\xe4\xe9\xddw\xc3\xbc\xdfw\x02Q\xe3w\x17l\xddw\xce~\xdew\x00\x00\x00\x00N\x02\x81|\x10\xfe\x90|\x07\xb9\x80|~\xf3\x80|g\xee\x80|i8\x81|q\xef\x80|A8\x81|\x85\x11\x81|\xfd\x0c\x81|\xe1\x0e\x81|\xcc\x15\x81|\xdc\xb7\x80|\x12(\x81|\xc5\x14\x83|\xc9N\x83|\xca\xef\x80|\x8c9\x81|\xe2\xb8\x80|\x94\x17\x82|\xea#\x83|I\x12\x82|\xa7^\x83|!\xc1\x85|so\x83|\xc5\x1e\x83|K\x1f\x83|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|(\x1a\x80|\xf0\x07\x81|AJ\x87|\x1a\x1e\x80|\xd1 \x83|k#\x80|_\xb5\x80|j\x12\x81|\x82K\x81|;\xab\x81|\xf5`\x83|\xf1R\x83|'\xd8\x81|\xa7\xa0\x80|\xab\xb2\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x1e120000 |
SUCCESS | 0x00000001 | |
| 18:18:32,914 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xaa\xed\xab\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x1e184000 |
SUCCESS | 0x00000001 | |
| 18:18:32,934 | 1204 | ReadProcessMemory |
Buffer => missing from Assign\x00\x00\x00\x00required field "value" missing from Assign\x00\x00Assign field "targets" must be a list, not a %.200s\x00required field "targets" missing from Delete\x00\x00\x00\x00Delete field "targets" must be a list, not a %.200s\x00required field "name" missing from C ProcessHandle => 0x000007e4 BaseAddress => 0x1e1e8000 |
SUCCESS | 0x00000001 | |
| 18:18:32,934 | 1204 | ReadProcessMemory |
Buffer => :\x00\x00\x00default\x0009:40:32\x00\x00\x00\x00May 23 2015\x00%s%s%s, %.20s, %.9s\x00Unversioned directory\x00\x00\x00tip\x00\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00bisect(a, x[, lo[, hi]]) -> index
bisect_right(a, x[, lo[, hi]]) -> index
Return the index where to insert item x in list a, as ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f3000 |
SUCCESS | 0x00000001 | |
| 18:18:32,934 | 1204 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e !\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e +\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove and return the rightmost ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 18:18:32,934 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x90\xc4
\x1ePT\x00\x1e$Z$\x1e\xecL\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00writerow(sequence)
Construct and write a CSV record from a sequence of fields. Non-string
elements will be converted to string.\x00\x00\x00\x00\x00\x00\x00writerows(sequence of se ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f5000 |
SUCCESS | 0x00000001 | |
| 18:18:32,934 | 1204 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 18:18:32,934 | 1204 | ReadProcessMemory |
Buffer => ppop() method returns the smallest item, not the largest.
These two make it possible to view the heap as a regular Python list
without surprises: heap[0] is the smallest item, and heap.sort()
maintains the heap invariant!
\x00Heap queues
[explanation by Fra ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f7000 |
SUCCESS | 0x00000001 | |
| 18:18:32,934 | 1204 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 18:18:32,934 | 1204 | ReadProcessMemory |
Buffer => lable in native format):
P:an integer type that is wide enough to hold a pointer.
Special case (not in native mode unless 'long long' in platform C):
q:long long; Q:unsigned long long
Whitespace between formats is ignored.
The variable struct.error is ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fc000 |
SUCCESS | 0x00000001 | |
| 18:18:32,934 | 1204 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 18:18:32,934 | 1204 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00,>\x12\x1e\xf0\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00 >\x12\x1e\x10\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x18>\x12\x1e\xf0\xb5\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x0c>\x12\x1eP\xc3\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00>\x12\x1e\xf0\xc0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xf8=\x12\x1e`\xae\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xec=\x12\x1e0\xb0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xe0=\x12\x1e\x90\x9f\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x8c
\x12\x1e\xf0\xb4\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8=\x12\x1e@\xb7\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00}}}}}}}}}}~}}~}}}}}}}}}}}}}}}}}}}\x00\x01\x02\x03\x04\x05\x06\x07\x08
\x0b\x0c}}
\x0e\x0f\x10\x11\x12\x13}\x14\x15\x7f}}}}}\x16\x17\x18\x19\x1a\x1b\x1c\x1d ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fe000 |
SUCCESS | 0x00000001 | |
| 18:18:32,934 | 1204 | ReadProcessMemory |
Buffer => Read s characters, or the rest of the string\x00\x00\x00readline() -- Read one line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the file position to the beginning\x00tell() -- get the current position.\x00truncate(): truncate the file at the current position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 18:18:32,944 | 1204 | ReadProcessMemory |
Buffer => arithm of x.\x00\x00\x00\x00fmod(x, y)
Return fmod(x, y), according to platform C. x % y may differ.\x00\x00hypot(x, y)
Return the Euclidean distance, sqrt(x*x + y*y).\x00\x00\x00\x00pow(x, y)
Return x**y (x to the power of y).\x00\x00\x00degrees(x)
Convert angle x from radians to degrees. ProcessHandle => 0x000007e4 BaseAddress => 0x1e206000 |
SUCCESS | 0x00000001 | |
| 18:18:32,944 | 1204 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000007e4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 18:18:32,944 | 1204 | ReadProcessMemory |
Buffer => tory.
path: path of directory to list
The list is in arbitrary order. It does not include the special
entries '.' and '..' even if they are present in the directory.\x00\x00\x00\x00mkdir(path [, mode=0777])
Create a directory.\x00\x00rename(old, new)
Rename a file ProcessHandle => 0x000007e4 BaseAddress => 0x1e209000 |
SUCCESS | 0x00000001 | |
| 18:18:32,944 | 1204 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000007e4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 18:18:32,944 | 1204 | ReadProcessMemory |
Buffer => y locked
will block until another thread unlocks it. Deadlocks may ensue.\x00\x00\x00\x00\x00\x00time() -> floating point number
Return the current time in seconds since the Epoch.
Fractions of a second may be present if the system clock provides them.\x00\x00\x00\x00clock() -> float ProcessHandle => 0x000007e4 BaseAddress => 0x1e20e000 |
SUCCESS | 0x00000001 | |
| 18:18:32,944 | 1204 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000007e4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 18:18:32,944 | 1204 | ReadProcessMemory |
Buffer => the file if
it already exists), and 'a' for appending (which on some Unix systems,
means that all writes append to the end of the file regardless of the
current seek position). In text mode, if encoding is not specified the
encoding used is platform depend ProcessHandle => 0x000007e4 BaseAddress => 0x1e212000 |
SUCCESS | 0x00000001 | |
| 18:18:32,944 | 1204 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000007e4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 18:18:32,944 | 1204 | ReadProcessMemory |
Buffer => is contained within B[start,end]. Optional
arguments start and end are interpreted as in slice notation.
Return -1 on failure.\x00\x00\x00\x00\x00\x00\x00\x00B.rindex(sub [,start [,end]]) -> int
Like B.rfind() but raise ValueError when the subsection is not found.\x00\x00\x00\x00\x00B.starts ProcessHandle => 0x000007e4 BaseAddress => 0x1e219000 |
SUCCESS | 0x00000001 | |
| 18:18:32,944 | 1204 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000007e4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 18:18:32,944 | 1204 | ReadProcessMemory |
Buffer => efore stripping\x00S.rstrip([chars]) -> string or unicode
Return a copy of the string S with trailing whitespace removed.
If chars is given and not None, remove characters in chars instead.
If chars is unicode, S will be converted to unicode before stripping ProcessHandle => 0x000007e4 BaseAddress => 0x1e227000 |
SUCCESS | 0x00000001 | |
| 18:18:32,954 | 1204 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000007e4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 18:18:32,954 | 1204 | ReadProcessMemory |
Buffer => \x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11 ProcessHandle => 0x000007e4 BaseAddress => 0x1e22b000 |
SUCCESS | 0x00000001 | |
| 18:18:32,954 | 1204 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000007e4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 18:18:32,954 | 1204 | ReadProcessMemory |
Buffer => racters are expanded using spaces.
If tabsize is not given, a tab size of 8 characters is assumed.\x00\x00\x00\x00\x00\x00S.find(sub [,start [,end]]) -> int
Return the lowest index in S where substring sub is found,
such that sub is contained within S[start:end]. Optional ProcessHandle => 0x000007e4 BaseAddress => 0x1e233000 |
SUCCESS | 0x00000001 | |
| 18:18:32,954 | 1204 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000007e4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 18:18:32,954 | 1204 | ReadProcessMemory |
Buffer => tains
the specified module. The module must have been loaded by the
current process.
The module parameter should be a handle to the loaded module
whose path is being requested. If this parameter is 0,
GetModuleFileName retrieves the path of the executabl ProcessHandle => 0x000007e4 BaseAddress => 0x1e236000 |
SUCCESS | 0x00000001 | |
| 18:18:32,954 | 1204 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000007e4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 18:18:32,954 | 1204 | ReadProcessMemory |
Buffer => ap to clean itself up and return unused blocks
to the operating system. On failure, this raises IOError.\x00\x00\x00\x00\x00\x00\x00\x00locking(fd, mode, nbytes) -> None
Lock part of a file based on file descriptor fd from the C runtime.
Raises IOError on failure. The locked reg ProcessHandle => 0x000007e4 BaseAddress => 0x1e23a000 |
SUCCESS | 0x00000001 | |
| 18:18:32,954 | 1204 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000007e4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 18:18:32,954 | 1204 | ReadProcessMemory |
Buffer => n, return the frame object that many calls below the top of the stack.
If that is deeper than the call stack, ValueError is raised. The default
for depth is zero, returning the frame at the top of the call stack.
This function should be used for internal ProcessHandle => 0x000007e4 BaseAddress => 0x1e244000 |
SUCCESS | 0x00000001 | |
| 18:18:32,964 | 1204 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000007e4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 18:18:32,964 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x18\x00\x00\x00X\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\xa0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\xe8\xf0$\x00&\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x10\xf1$\x00\xb4\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xc4\xf4$\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x002\x00.\x007\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e24f000 |
SUCCESS | 0x00000001 | |
| 18:18:32,964 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 18:18:32,964 | 1204 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 18:18:32,974 | 1204 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x1c\x19\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 18:18:32,974 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 18:18:32,984 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 18:18:32,984 | 1204 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 18:18:33,004 | 1204 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000007e4 BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 18:18:33,004 | 1204 | ReadProcessMemory |
Buffer => \xb8\xac\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 18:18:33,004 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 18:18:33,014 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00Nt\x14\xc9
\x15z\x9a
\x15z\x9a
\x15z\x9a\xc9\x1au\x9a\x0e\x15z\x9a
\x15{\x9a@\x14z\x9a\xc9\x1a'\x9a\x05\x15z\x9a\xc9\x1a&\x9a\x0b\x15z\x9a\xc9\x1a$\x9a\x0b\x15z\x9a\xc9\x1a\x1a\x9aI\x15z\x9a\xc9\x1a%\x9a\x15\x15z\x9a\xc9\x1a \x9a\x0b\x15z\x9aRich
\x15z\x9a\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xca\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe4\x03\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x662b0000 |
SUCCESS | 0x00000001 | |
| 18:18:33,014 | 1204 | ReadProcessMemory |
Buffer => \xa8|\xddw\xe1\xed\xddw\x17l\xddw\w\xddw\x9fj\xddwW\xd7\xddw\xaeI\xdew\xdd~\xddw\xee\xd8\xddw\xefo\xddw\xb9|\xddw\xba\x7f\xddw{U\xdew\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew\xc5l\xdew0m\xdew\xc9{\xddw\x00\x00\x00\x00
k\xf1w\x9d\x7f\xf1w\x86\x80\xf1w)^\xf1ww]\xf1wp[\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00'\xcd\x80|d\xa1\x80|d
\x83|)\x16\x80|\x10\xfe\x90|\xcd\xee\x87|\xb8\x97\x80|\x0e\xfb\x81|\xcd\xe4\x80|\xa7K\x83|\xbd\xfd\x80|\xbf\xfc\x80|I$\x81|\x91\x9e\x80|\xbf\x99\x80|\x1d\x9a\x80|\xc7\x06\x81|\x00\xc2\x80|\xd01\x81|\xe6\x05\x83|\xab\x0b\x83| \x9f\x80|\xd9\x01\x82|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x8c\x16\x82| ProcessHandle => 0x000007e4 BaseAddress => 0x662b1000 |
SUCCESS | 0x00000001 | |
| 18:18:33,024 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000007e4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 18:18:33,034 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\xf0
\x00\x80P\x00\x00\x80\x02\x0b\x00\x80\x80\x00\x00\x80\x03\x00\x00\x00\xa8\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0e\x00\x00\x00\xf8\x01\x00\x80\x10\x00\x00\x00P\x02\x00\x80\x18\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00d\x00\x00\x00\x80\x02\x00\x80f\x00\x00\x00\x98\x02\x00\x80g\x00\x00\x00\xb0\x02\x00\x80h\x00\x00\x00\xc8\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xe0\x02\x00\x80\x02\x00\x00\x00\xf8\x02\x00\x80\x03\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00(\x03\x00\x80\x02\x00\x00\x00@\x03\x00\x80\x03\x00\x00\x00X\x03\x00\x80\x04\x00\x00\x00p\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x07\x00\x00\x00\xb8\x03\x00\x80\x08\x00\x00\x00\xd0\x03\x00\x80 \x00\x00\x00\xe8\x03\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x662f2000 |
SUCCESS | 0x00000001 | |
| 18:18:33,034 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 18:18:33,034 | 1204 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 18:18:33,054 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000007e4 BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 18:18:33,054 | 1204 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 18:18:33,064 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 18:18:33,064 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe1E\xcb\x99\xa5$\xa5\xca\xa5$\xa5\xca\xa5$\xa5\xcaf+\xaa\xca\xa7$\xa5\xca\xa5$\xa4\xca\x8b%\xa5\xcaf+\xf8\xca\xaa$\xa5\xcaf+\xc5\xca\xa3$\xa5\xcaf+\xf9\xca\xa4$\xa5\xcaf+\xfb\xca\xa4$\xa5\xcaf+\xfa\xca\xf8$\xa5\xcaf+\xff\xca\xa4$\xa5\xcaRich\xa5$\xa5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x71a50000 |
SUCCESS | 0x00000001 | |
| 18:18:33,064 | 1204 | ReadProcessMemory |
Buffer => \xa4T\xdew\x17l\xddw\xabz\xddwBx\xddw\xefo\xddw\x9fj\xddw\xc9{\xddw{U\xdewW\xd7\xddw\w\xddw\xd7\xea\xddw12\xdfw\xa3y\xdfw\xee\xd8\xddw\xe4\xe9\xddw\xdby\xddw\xb6y\xddw!}\xddw\xf9|\xddwL}\xddw0{\xdfw\x82|\xdfw\xe1\xed\xddw\x0b\x81\xddw\x12C\xdew\xdd~\xddw~i\xdfw6L\xdfw8\xfb\xdew0m\xdew\xc5l\xdew\x96N\xdfw(s\xddw\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x90\xf7\x82|\x12\x18\x80|\x17\x0e\x81|\x10\xaf\x81|8\xac\x81|(\x1a\x80|\xf1)\x83|\xb7\xa4\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xcd\xee\x87|\x03\x87\x85|\x13"\x80|\xb8\x97\x80| \x9f\x80|_\xbd\x80|\xcb\xa0\x80|\xaa)\x83|F,\x81|\xa4\x00\x91|\xee\x94\x80|\x95\xb9\x80|Q\xac\x80|\x88\x0f\x81|
\xff\x90|\x04\xba\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71a51000 |
SUCCESS | 0x00000001 | |
| 18:18:33,084 | 1204 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 18:18:33,084 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00X\x94\x03\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x90\x03\x00\xb8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a89000 |
SUCCESS | 0x00000001 | |
| 18:18:33,084 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00ObR\x82\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03=\xd1\x16\x03<\xd1\xc8\x0ca\xd1\x0c\x03<\xd1\xc8\x0c3\xd1\x08\x03<\xd1\xc8\x0c`\xd1
\x03<\xd1\xc8\x0cb\xd1
\x03<\xd1\xc8\x0cc\xd1
\x03<\xd1\xc8\x0cf\xd1
\x03<\xd1Rich\x0b\x03<\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00n\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 18:18:33,084 | 1204 | ReadProcessMemory |
Buffer => \x1a\x1e\x80|\xb7\xa4\x80|\xfdI\x84|j>\x86|\x85\xde\x80|&\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x00\x00\x00\x00\xf0\xd1\x90|\x8fO\x91|\xa5\xab\x92|`\xd9\x90|\x0e\xae\x91|\x95\x12\x90|\x90\xd0\x90|`\xd2\x90|\xa4\x00\x91|\xd0\xcf\x90|ok\x93|R\xd9\x92|X3\x91|
\xff\x90|*\xfe\x90|@/\x91|\xf5 \x90|\x00\x00\x00\x00S.\xabq\xad.\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00H\x11\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\xa8\x10\x00\x00\xe8\x10\x00\x00(\x11\x00\x00&\x1c\x00\x00\x883\x00\x00T5\x00\x00\xe55\x00\x00}\x12\x00\x00`\x16\x00\x00\x915\x00\x00\x99\x1c\x00\x00%3\x00\x00\x89\x1a\x00\x00o@\x00\x00\x04\x13\x00\x00\x80\x14\x00\x00F@\x00\x00A\x17\x00\x00R!\x00\x00U\x11\x00\x00h\x11\x00\x00y\x11\x00\x00\x91\x11\x00\x00\xa4\x11\x00\x00\xb7\x11\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 18:18:33,084 | 1204 | ReadProcessMemory |
Buffer => \x0f\x16\x00\x00\xf0\xe9\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 18:18:33,084 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a96000 |
SUCCESS | 0x00000001 | |
| 18:18:33,084 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 18:18:33,084 | 1204 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 18:18:33,094 | 1204 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\x17\x00\x00\xb5\xe8\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 18:18:33,094 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 18:18:33,094 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 18:18:33,094 | 1204 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 18:18:33,234 | 1204 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00Z\x11\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xa5\xee\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 18:18:33,234 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 18:18:33,234 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb9E1\xaa\xfd$_\xf9\xfd$_\xf9\xfd$_\xf9>+P\xf9\xfe$_\xf9>+\x02\xf9\xf6$_\xf9\xfd$^\xf9R$_\xf9>+\x03\xf9\xfc$_\xf9>+\x01\xf9\xfc$_\xf9>+\x00\xf9\xd9$_\xf9>+\x05\xf9\xfc$_\xf9Rich\xfd$_\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe7\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76390000 |
SUCCESS | 0x00000001 | |
| 18:18:33,234 | 1204 | ReadProcessMemory |
Buffer => \xba\x7f\xddw\xa8|\xddw%\xba\xdfwW\xd7\xddw{U\xdew\xd4\xd5\xddw6y\xddw\xefo\xddw\x17l\xddw\xb9|\xddw\x00\x00\x00\x00\x8f\x93\xf1w\xb3\x83\xf1w(\xbe\xf1w\x9d\x7f\xf1w)^\xf1w
p\xf1w\x95\x9f\xf1w\x13\xad\xf1w\xcb\xa8\xf1w\x9b\x86\xf1w\xae\xe9\xf1wp[\xf1w\xc1a\xf1wyo\xf1w\xfak\xf1w_n\xf1w\xe0_\xf1w\xb9}\xf1w\x86\x80\xf1w\x00\x00\x00\x00 \x9f\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|e\xb4\x80|&\xaa\x80|\xc7\x06\x81|F$\x80|\xd0\x97\x80|U\x9c\x80|/.\x81|j\xbb\x80|\xb0\x99\x80| \x94\x80|\x95\xb9\x80|\x04\xba\x80|\xd7\x9b\x80|\x01\xfe\x90|F\xbe\x80|l\xb8\x80|\x8a\xf8\x82|\\xaa\x80|\x10\xfe\x90|\x7f\xba\x80|\xbd\xfd\x80|\xa9\xff\x80|\xbf\xfc\x80|\x12\xff\x80|
\x98\x80|\xf2\x15\x81|\xa4\x00\x91|\xd4%\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x76391000 |
SUCCESS | 0x00000001 | |
| 18:18:33,244 | 1204 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 18:18:33,244 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00d\x00\x00\x00\xd8\x00\x00\x80e\x00\x00\x00\xf0\x00\x00\x80f\x00\x00\x00\x08\x01\x00\x80g\x00\x00\x00 \x01\x00\x80h\x00\x00\x008\x01\x00\x80i\x00\x00\x00P\x01\x00\x80j\x00\x00\x00h\x01\x00\x80k\x00\x00\x00\x80\x01\x00\x80l\x00\x00\x00\x98\x01\x00\x80\xc9\x00\x00\x00\xb0\x01\x00\x80\xca\x00\x00\x00\xc8\x01\x00\x80\xcb\x00\x00\x00\xe0\x01\x00\x80\xcc\x00\x00\x00\xf8\x01\x00\x80\xcd\x00\x00\x00\x10\x02\x00\x80\xce\x00\x00\x00(\x02\x00\x80\xcf\x00\x00\x00@\x02\x00\x80\xd0\x00\x00\x00X\x02\x00\x80\xd1\x00\x00\x00p\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763a7000 |
SUCCESS | 0x00000001 | |
| 18:18:33,244 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00<\x80\xd8\xe1x\xe1\xb6\xb2x\xe1\xb6\xb2x\xe1\xb6\xb2\xbb\xee\xeb\xb2i\xe1\xb6\xb2x\xe1\xb7\xb2\xc6\xe0\xb6\xb2\xbb\xee\xb9\xb2{\xe1\xb6\xb2\xbb\xee\xd6\xb2w\xe1\xb6\xb2\xbb\xee\xea\xb2y\xe1\xb6\xb2\xbb\xee\xe8\xb2y\xe1\xb6\xb2\xbb\xee\xe9\xb2X\xe1\xb6\xb2\xbb\xee\xec\xb2y\xe1\xb6\xb2Richx\xe1\xb6\xb2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc9\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x03\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763b0000 |
SUCCESS | 0x00000001 | |
| 18:18:33,244 | 1204 | ReadProcessMemory |
Buffer => Bx\xddw\xabz\xddw\x17l\xddw\xdd~\xddw\x9fj\xddw\xefo\xddwW\xd7\xddwj\xd8\xddw\x00\x00\x00\x00B\xc1\x0c]\xf4a ]\x9e_ ]jc ]a\x8c\x0c]o9\x0c]\xe2\xd2
]i\x06
]Q(\x0c]\xf9\xc6
]\xb9\xd3
]\xe6\xd0
]1\xd5
]\xcc\xd7
]D\xd7
]\xed\xd4
]j\xdf
]\x196 ]:\xe3 ]\x83
]\xd8\x03
]|h ]\xc8j ]\xd1\x0b
]\xf1\xdf
]k\xe5
]\x00\x00\x00\x00\xae\xe9\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1wE\xa1\xf1w\xc3\xaa\xf1w_n\xf1w\xe0_\xf1wK\xea\xf1w2\x86\xf1w\x9b\x86\xf1wyo\xf1w\x87\xd9\xf1w
\xa2\xf1w
p\xf1w\x13\xad\xf1w\xcdI\xf4w\xb3\x83\xf1w\xb9}\xf1w\x86\x80\xf1w\xdb^\xf1ww]\xf1w)^\xf1w
k\xf1w\xe9\xbb\xf1wiZ\xf1w\xd6\xa9\xf1w\xac~\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x763b1000 |
SUCCESS | 0x00000001 | |
| 18:18:33,254 | 1204 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 18:18:33,264 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00\x98\x01\x00\x80 \x00\x00\x00\xa8\x02\x00\x80\x0e\x00\x00\x00\xd0\x02\x00\x80\x10\x00\x00\x00H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00&\x00\x00\x00`\x03\x00\x80@\x02\x00\x00x\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x90\x03\x00\x80\x02\x00\x00\x00\xa8\x03\x00\x80\x03\x00\x00\x00\xc0\x03\x00\x80\x04\x00\x00\x00\xd8\x03\x00\x80\x05\x00\x00\x00\xf0\x03\x00\x80\x06\x00\x00\x00\x08\x04\x00\x80\x07\x00\x00\x00 \x04\x00\x80\x08\x00\x00\x008\x04\x00\x80 \x00\x00\x00P\x04\x00\x80
\x00\x00\x00h\x04\x00\x80\x0b\x00\x00\x00\x80\x04\x00\x80\x0c\x00\x00\x00\x98\x04\x00\x80
\x00\x00\x00\xb0\x04\x00\x80\x0e\x00\x00\x00\xc8\x04\x00\x80\x0f\x00\x00\x00\xe0\x04\x00\x80\x10\x00\x00\x00\xf8\x04\x00\x80\x11\x00\x00\x00\x10\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x763e5000 |
SUCCESS | 0x00000001 | |
| 18:18:33,264 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x12\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77120000 |
SUCCESS | 0x00000001 | |
| 18:18:33,264 | 1204 | ReadProcessMemory |
Buffer => \xb0L\xdfw\xc3\xbc\xdfw\xd7\xea\xddw\xb8\xef\xddw]\xbb\xdfw\x8f\x9b\xdfw\x96Q\xdewBx\xddw\xd4\xd5\xddw%\xba\xdfw\xefo\xddwW\xd7\xddw\x80B\xdew\x12C\xdew\x17l\xddwj\xd8\xddwn\xc7\xdfw6y\xddw\x98S\xdew\xee\xd8\xddw\xabz\xddw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000007e4 BaseAddress => 0x77121000 |
SUCCESS | 0x00000001 | |
| 18:18:33,284 | 1204 | ReadProcessMemory |
Buffer => \x13Sj\x01j\x01\xffu \xffu\x1c\xff\x15\x1c\x11\x12w\xeb
\xffu \xffu\x1cP\xff\x15\xe4\x10\x12w;\xc3\x89E\xec\x0f\x84O\x02\x00\x00P\xffu\xe4\xff\x150\x11\x12w\x0f\xb7~\x0e\x8bN\x08\x89E\xcc\x8bF\x04\x0f\xaf\xf8\x83\xc7\x1f\xc1\xff\x03\x83\xe7\xfc\x0f\xaf\xf9\x03}\xdc;}\xc8v\x0c\xc7E\xe0\xff\xff\x00\x00\xe9\xe5\x01\x00\x00h \x00\xcc\x00SV\xffu\xdcQPSS\xffu \xffu\x1cSS\xffu\xe4\xff\x15\xa0\x10\x12w\x8dE\xa8Pj\x18\xffu\xec\xff\x15\x10\x11\x12w\xffu\xb4\x8dM\xdc\x89]\xfc\xe8\xc0\xf3\xff\xff\xffu\xb0\xffu\xdc\xe8\x96\xf3\xff\xff\x0f\xb7M\xb8QP\xe8\x8b\xf3\xff\xff\x83M\xfc\xffPj\x02\x89E\xdc\xff\x15\xd4\x11\x12w;\xc3\x89E\xd4\x0f\x84x\x01\x00\x00P\xff\x15\xd0\x11\x12wP\xffu\xdc\x89E\xd8\xffu\xec\xff\x15x\x10\x12w\xffu\xcc\xffu\xe4\xe8V\xe0\xff\xffSj\x01j\x01\xffu \xffu\x1c ProcessHandle => 0x000007e4 BaseAddress => 0x77185000 |
SUCCESS | 0x00000001 | |
| 18:18:33,294 | 1204 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\x93\xa4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 18:18:33,294 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x90\xf2\x12w`\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x18\xf3\x12w\xe8\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa0\xf3\x12wp\xf3\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00 \xf4\x12w\x18\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa8\xf4\x12w\x08\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x771a2000 |
SUCCESS | 0x00000001 | |
| 18:18:33,294 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x771a3000 |
SUCCESS | 0x00000001 | |
| 18:18:33,294 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x771a4000 |
SUCCESS | 0x00000001 | |
| 18:18:33,294 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 18:18:33,304 | 1204 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 18:18:33,324 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 18:18:33,334 | 1204 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 18:18:33,334 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 18:18:33,354 | 1204 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000007e4 BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 18:18:33,354 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 18:18:33,364 | 1204 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 18:18:33,395 | 1204 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW3\xff\x8b\xf19\xbe\xcc\x00\x00\x00\x89}\xfc\x0f\x84\x1c\x01\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x18\x03\x9e\xcc\x00\x00\x00\x8dE\xf0P\xffu\x08\x8b\xce\xe8\x9bc\x00\x00\x85\xc0\x0f\x8d&\xd0\x02\x009}\x10u\x1c9\xbe\xcc\x00\x00\x00t\x06d\xa1\x18\x00\x00\x00\xe8\x99\xdb\xfb\xffP\xe8\xa5\xec\xfb\xff\x89E\x10\x8dK8\xe8\xe9"\xff\xff\x8b\xc8;\xcft0\x8d\x96\xb0\x00\x00\x009:\x0f\x84\xbc\x00\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x00\x03\x02PS\xffvp\xffu\x10\xffu\x08\xe8\x85@\x00\x00\x8b\xf8\xf6E
u/\x8b\xc7\xf7\xd8\x8dO\x0c\x1b\xc0#\xc1Pj\x01\xffu\x10j\x00\xffu\x08\xe81\xdb\xfb\xffP\x8dNx\xe8\x8bd\x00\x00\x85\xc0\x89E\xfc\x0f\x84\x9b\xcf\x02\x00j\x00\x8b\xcf\xe8\x0e@\x00\x003\xc9;\xc1\x89E\x08\x0f\x8c\x8e\xcf\x02\x00\x8d\x96\xb0\x00\x00\x009
t ProcessHandle => 0x000007e4 BaseAddress => 0x77545000 |
SUCCESS | 0x00000001 | |
| 18:18:33,415 | 1204 | ReadProcessMemory |
Buffer => \x0c\x8b\x10\x0f\xb7A\x04\x03B \xf6\x01\x80\x8dM\x14u\x03\x8bM\x14j\x00PQ\xffu\x08\xe8J\xb7\x04\x00]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bM\x10V\x8bu\x0c\x8b\xc1W\x8b}\x08\xc1\xe9\x02\xf3\xa5\x8b\xc8\x83\xe1\x03\xf3\xa4_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x0cWj\x04Y\xbft\x19Nw3\xc0\xf3\xa7t\x1e\x8bu\x0cj\x04Y\xbf<\x95Ow3\xc0\xf3\xa7t
\x8bE\x10\x83 \x00\xb8\x02@\x00\x80\xeb
\x8bE\x08\x8bM\x10\x89\x013\xc0_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10\x8b\x00\x85\xc0\x0f\x84\x8c\x00\x00\x00V\x8bu\x08\x8bN\x04\x83\xf9
Ws\x06\x89D\x8e\x08\xebrj
3\xd2\x8b\xc1_\xf7\xf7\x85\xd2uK9V0u\x0cj(\xe8\x84?\xf5\xff\x89F0\xeb:\x8b\xc1\xc1\xe0\x02P\xe8t?\xf5\xff\x8b\xf8\x85\xfft0\x8bN\x043\xc0\x83\xe9
t\x14\x8bN0\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x775a9000 |
SUCCESS | 0x00000001 | |
| 18:18:33,435 | 1204 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xe3\xde\x00\x00\x00\xe0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000007e4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 18:18:33,435 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77607000 |
SUCCESS | 0x00000001 | |
| 18:18:33,445 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 18:18:33,445 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 18:18:33,445 | 1204 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 18:18:33,465 | 1204 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000007e4 BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 18:18:33,475 | 1204 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 18:18:33,475 | 1204 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa8w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa8w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa8w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa8w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa8w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa8w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa8w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa8w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa8w\xa1\x1f\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b07000 |
SUCCESS | 0x00000001 | |
| 18:18:33,475 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 18:18:33,485 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 18:18:33,485 | 1204 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 18:18:33,485 | 1204 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\xd8\xe0\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00'\x1f\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 18:18:33,485 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 18:18:33,495 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b40000 |
SUCCESS | 0x00000001 | |
| 18:18:33,495 | 1204 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|0\xae\x80|&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77b41000 |
SUCCESS | 0x00000001 | |
| 18:18:33,505 | 1204 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Y
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\xa6\xf5\xff\xff\x00\x00\xb4w \x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000007e4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 18:18:33,505 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b5f000 |
SUCCESS | 0x00000001 | |
| 18:18:33,505 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 18:18:33,525 | 1204 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 18:18:33,525 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\x16\x80\xff\xff\xe9\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 18:18:33,525 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 18:18:33,525 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 18:18:33,525 | 1204 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 18:18:33,555 | 1204 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 18:18:33,555 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 18:18:33,555 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000007e4 BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 18:18:33,555 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 18:18:33,555 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 18:18:33,555 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 18:18:33,565 | 1204 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 18:18:33,585 | 1204 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 18:18:33,595 | 1204 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000007e4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 18:18:33,595 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 18:18:33,595 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e49000 |
SUCCESS | 0x00000001 | |
| 18:18:33,595 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 18:18:33,605 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 18:18:33,605 | 1204 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 18:18:33,625 | 1204 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000007e4 BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 18:18:33,635 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00K\xbf\x05\x00\x18P%\x00K\xbf\x05\x00XO%\x00(T%\x00hR%\x00\xcf\x05_\\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 18:18:33,635 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 18:18:33,635 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 18:18:33,635 | 1204 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 18:18:33,645 | 1204 | ReadProcessMemory |
Buffer => \x00\x00Q\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xc4I\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xf0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 18:18:33,655 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 18:18:33,655 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 18:18:33,655 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 18:18:33,655 | 1204 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 18:18:33,675 | 1204 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000007e4 BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 18:18:33,675 | 1204 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 18:18:33,675 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 18:18:33,685 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 18:18:33,685 | 1204 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 18:18:33,685 | 1204 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew \xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00dB\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 18:18:33,685 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 18:18:33,685 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfc\x91\xcc\xf4\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\x9f6\xd9\xa7\xbb\xf0\xa2\xa7\xb8\xf0\xa3\xa7\x1a\xf0\xa2\xa7\xb1\x88!\xa7R\xf1\xa2\xa7\xb1\x887\xa7\xed\xf0\xa2\xa7\xb1\x88&\xa7\x00\xf0\xa2\xa7\xb1\x880\xa7\xb9\xf0\xa2\xa7\xb1\x886\xa7\xb9\xf0\xa2\xa7\xb1\x883\xa7\xb9\xf0\xa2\xa7Rich\xb8\xf0\xa2\xa7\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xe5\xacM\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\ \x00 ProcessHandle => 0x000007e4 BaseAddress => 0x78520000 |
SUCCESS | 0x00000001 | |
| 18:18:33,695 | 1204 | ReadProcessMemory |
Buffer => _\xb5\x80|e\xb4\x80|\xcd\xe4\x80|F$\x80|0\xae\x80|\xfa\xca\x81|\x17\x0e\x81|\xc9/\x81|\xb9\xad\x80|\xd3\x1d\x83|\xe33\x81|\xb8\x97\x80|\xd0\x97\x80|v\xaa\x85||\xac\x85|\xad/\x81|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\xe8\xc0\x80|\xd7\x9b\x80|\x01\xfe\x90|\x0f)\x83|\xc7\x06\x81|/.\x81|U\x9c\x80|g7\x81|\xf6\x97\x80|\x10\xfe\x90|
\x98\x80|{\x99\x80|\xc9N\x83|i8\x81|g\xee\x80|\xca\xef\x80|q\xef\x80|\x04\x0b\x83|\xdd\x02\x83||\xe8\x80|\xf6\xe8\x80|\x9f\xac\x80|\x8fz\x83|\xcc\x15\x81|\x12(\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|\xa7^\x83|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|I\x12\x82|so\x83|`\xb3\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x78521000 |
SUCCESS | 0x00000001 | |
| 18:18:33,715 | 1204 | ReadProcessMemory |
Buffer => \x00\x83\xf9\x10\x0f\x8c\xc8\x01\x00\x00\xf6\xc1\x0f\x0f\x85\xbf\x01\x00\x00\x81\xf9\xf0\x0f\x00\x00\x0f\x8f\xb3\x01\x00\x00\x8d\x0419x\xfc\x0f\x85\xa3\x01\x00\x00\x8b\xf0;\xf2r\x9e\x0f\x85\x97\x01\x00\x00\x81\xc2\x00\x10\x00\x00C\x83\xfb\x08\x0f\x8cl\xff\xff\xff\x8bE\xfc\x8b}\xdc9\x07\x0f\x85\x85\x01\x00\x003\xf6\x83e\xfc\x00\x8d_\x08\x8bC\xfc\x89}\xd4\x89]\xd0;\xc7\x0f\x84\xb2\x00\x00\x00\x8bM\xfc;\x8c\xb5\xc8\xfe\xff\xfft\x7f\x8bM\xf8;\xc1\x0f\x82d\x01\x00\x00\x81\xc1\x00\x80\x00\x00;\xc1\x0f\x83V\x01\x00\x00\x8b\xc8\x81\xe1\x00\xf0\xff\xff\x83\xc1\x0c\x8d\x91\xf0\x0f\x00\x00;\xca\x0f\x841\x01\x00\x00;\xc8t\x0e\x8b\x19\x83\xe3\xfe\x03\xcb\x8b]\xd0;\xcau\xee;\xca\x0f\x84\x17\x01\x00\x00\x8b\x08\xc1\xf9\x04I\x83\xf9?~\x03j?Y;\xce\x0f\x85\x05\x01\x00\x00\x8bM\xd49H\x08\x0f\x85\xfd\x00\x00\x00\xffE\xfc\x89E\xd4\x8b@\x04;\xc7\x0f\x85u\xff\xff\xff\x83}\xfc\x00t! ProcessHandle => 0x000007e4 BaseAddress => 0x78585000 |
SUCCESS | 0x00000001 | |
| 18:18:33,725 | 1204 | ReadProcessMemory |
Buffer => \x94&\x00\x00\xc4\x19Y\x00\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx \x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx \x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 18:18:33,725 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785b9000 |
SUCCESS | 0x00000001 | |
| 18:18:33,725 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 18:18:33,725 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0 \x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00 \x00\x11\x18 x\x00\x00 \x00\x11\x18 x?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785be000 |
SUCCESS | 0x00000001 | |
| 18:18:33,735 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 18:18:33,735 | 1204 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000007e4 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 18:18:33,755 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000007e4 BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 18:18:33,765 | 1204 | ReadProcessMemory |
Buffer => X\x00Z\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 18:18:33,765 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 18:18:33,795 | 1204 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 18:18:33,795 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 18:18:33,795 | 1204 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000007e4 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 18:18:33,825 | 1204 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 18:18:33,825 | 1204 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19n2\x92|\x00\x00\x00\x00\xa0\xea!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xc0+\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f0\x11\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 18:18:33,825 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 18:18:33,835 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 18:18:33,835 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 18:18:33,855 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 18:18:33,855 | 1204 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 18:18:33,875 | 1204 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 18:18:33,905 | 1204 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 18:18:33,925 | 1204 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000007e4 BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 18:18:33,955 | 1204 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000007e4 BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 18:18:33,975 | 1204 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 18:18:33,975 | 1204 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000007e4 BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 18:18:33,985 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 18:18:33,985 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 18:18:33,985 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbda000 |
SUCCESS | 0x00000001 | |
| 18:18:33,985 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 18:18:34,015 | 1204 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000007e4 BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 18:18:34,035 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 18:18:34,075 | 1204 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000007e4 BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 18:18:34,106 | 1204 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000007e4 BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 18:18:34,166 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 18:18:34,186 | 1204 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 18:18:34,206 | 1204 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 18:18:34,226 | 1204 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 18:18:34,366 | 1204 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 18:18:34,396 | 1204 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 18:18:34,416 | 1204 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 18:18:34,436 | 1204 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000007e4 BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 18:18:34,456 | 1204 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 18:18:34,476 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 18:18:34,496 | 1204 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 18:18:34,516 | 1204 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 18:18:34,516 | 1204 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 18:18:34,536 | 1204 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 18:18:34,536 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 18:18:34,556 | 1204 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00;\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 18:18:34,556 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 18:18:34,556 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 18:18:34,556 | 1204 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 18:18:34,566 | 1204 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 18:18:34,566 | 1204 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\xcc\x07\x00\x00\xa4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(t\x08\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 18:18:34,576 | 1204 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\xcc\x07\x00\x00\x04\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7fx\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x17\x91\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 18:18:34,576 | 1204 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00\xcc\x07\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 18:18:34,576 | 1204 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00\xcc\x07\x00\x00\xec\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 18:18:34,576 | 1204 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00\xcc\x07\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 18:18:34,576 | 1204 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\xcc\x07\x00\x00\xdc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 18:18:34,576 | 1204 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\xcc\x07\x00\x00\xc4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\xf0b\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 18:18:34,576 | 1204 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 18:18:34,576 | 1204 | ReadProcessMemory |
Buffer => \x1c\xa8\x00\x00\xb7\xaf\x03
@I\xe2\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa0M*\x1c`\xc2\xd4\x01`\xc2\xd4\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 18:18:34,576 | 1204 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 2 times |
| 18:18:34,606 | 1204 | NtDelayExecution |
Milliseconds => 1200000 |
SUCCESS | 0x00000000 | |
| 18:18:34,696 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:34,696 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:34,696 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:34,696 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:36,699 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:36,699 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:36,699 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:36,699 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:38,702 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:38,702 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:38,702 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:38,702 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:40,705 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:40,705 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:40,705 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:40,705 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:42,708 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:42,708 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:42,708 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:42,708 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:44,721 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:44,721 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:44,721 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:44,721 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:46,724 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:46,724 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:46,724 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:46,724 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:48,727 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:48,727 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:48,727 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:48,727 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:50,729 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:50,729 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:50,729 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:50,729 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:52,732 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:52,732 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:52,732 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:52,732 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:54,735 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:54,735 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:54,735 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:54,735 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:56,738 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:56,738 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:56,738 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:56,738 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:58,741 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:18:58,741 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:58,741 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:58,741 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:00,744 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:00,744 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:00,744 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:00,744 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:02,747 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:02,747 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:02,747 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:02,747 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:04,750 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:04,750 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:04,750 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:04,750 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:06,752 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:06,752 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:06,752 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:06,752 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:08,775 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:08,775 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:08,775 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:08,775 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:10,778 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:10,778 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:10,778 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:10,778 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:12,781 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:12,781 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:12,781 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:12,781 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:14,784 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:14,784 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:14,784 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:14,784 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:16,787 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:16,787 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:16,787 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:16,787 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:18,790 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:18,790 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:18,790 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:18,790 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:20,793 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:20,793 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:20,793 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:20,793 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:22,796 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:22,796 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:22,796 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:22,796 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:24,798 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:24,798 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:24,798 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:24,798 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:26,801 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:26,801 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:26,801 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:26,801 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:28,804 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:28,804 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:28,804 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:28,804 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:30,807 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:30,807 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:30,807 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:30,807 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:32,810 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:32,810 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:32,810 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:32,810 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:34,823 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:34,823 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:34,823 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:34,823 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:36,826 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:36,826 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:36,826 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:36,826 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:38,829 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:38,829 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:38,829 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:38,829 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:40,831 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:40,831 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:40,831 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:40,831 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:42,834 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:42,834 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:42,834 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:42,834 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:44,837 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:44,837 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:44,837 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:44,837 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:46,840 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:46,840 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:46,840 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:46,840 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:48,843 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:48,843 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:48,843 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:48,843 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:50,846 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:50,846 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:50,846 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:50,846 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:52,849 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:52,849 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:52,849 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:52,849 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:54,852 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:54,852 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:54,852 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:54,852 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:56,855 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:56,855 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:56,855 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:56,855 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:58,857 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:19:58,857 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:58,857 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:58,857 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:00,860 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:00,860 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:00,860 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:00,860 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:02,863 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:02,863 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:02,863 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:02,863 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:04,866 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:04,866 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:04,866 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:04,866 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:06,869 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:06,869 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:06,869 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:06,869 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:08,872 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:08,872 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:08,872 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:08,872 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:10,875 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:10,875 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:10,875 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:10,875 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:12,878 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:12,878 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:12,878 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:12,878 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:14,880 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:14,880 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:14,880 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:14,880 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:16,883 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:16,883 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:16,883 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:16,883 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:18,886 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:18,886 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:18,886 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:18,886 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:20,889 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:20,889 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:20,889 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:20,889 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:22,892 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:22,892 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:22,892 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:22,892 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:24,905 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:24,905 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:24,905 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:24,905 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:26,908 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:26,908 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:26,908 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:26,908 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:28,911 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:28,911 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:28,911 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:28,911 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:30,914 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:30,914 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:30,914 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:30,914 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:32,916 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:32,916 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:32,916 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:32,916 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:34,919 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:34,919 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:34,919 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:34,919 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:36,922 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:36,922 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:36,932 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:36,932 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:38,935 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:38,945 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:38,945 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:38,945 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:40,948 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:40,948 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:40,948 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:40,948 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:42,951 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:42,951 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:42,951 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:42,951 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:44,954 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:44,964 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:44,964 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:44,964 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:46,967 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:46,967 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:46,977 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:46,977 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:48,979 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:48,979 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:48,979 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:48,979 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:50,982 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:50,982 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:50,982 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:50,982 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:52,985 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:52,985 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:52,985 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:52,985 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:54,988 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:54,988 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:54,988 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:54,988 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:56,991 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:56,991 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:56,991 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:56,991 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:58,994 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:20:58,994 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:59,004 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:59,004 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:01,007 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:01,007 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:01,007 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:01,007 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:03,010 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:03,010 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:03,010 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:03,010 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:05,013 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:05,013 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:05,013 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:05,013 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:07,015 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:07,015 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:07,015 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:07,015 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:09,018 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:09,018 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:09,018 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:09,018 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:11,021 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:11,021 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:11,021 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:11,021 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:13,024 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:13,024 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:13,024 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:13,024 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:15,027 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:15,027 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:15,027 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:15,027 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:17,030 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:17,030 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:17,030 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:17,030 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:19,033 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:19,033 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:19,033 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:19,033 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:21,036 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:21,036 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:21,036 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:21,036 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:23,038 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:23,038 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:23,038 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:23,038 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:25,041 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:25,041 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:25,041 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:25,041 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:27,044 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:27,044 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:27,044 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:27,044 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:29,047 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:29,047 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:29,047 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:29,047 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:31,050 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:31,050 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:31,050 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:31,050 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:33,053 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:33,053 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:33,053 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:33,053 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:35,056 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:35,056 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:35,056 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:35,056 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:37,059 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:37,059 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:37,069 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:37,069 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:39,072 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:39,072 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:39,072 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:39,072 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:41,074 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:41,074 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:41,074 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:41,074 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:43,077 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:43,077 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:43,077 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:43,077 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:45,090 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:45,090 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:45,090 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:45,090 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:47,093 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:47,093 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:47,093 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:47,093 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:49,096 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:49,096 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:49,096 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:49,096 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:51,099 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:51,099 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:51,099 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:51,099 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:53,102 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:53,102 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:53,102 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:53,102 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:55,105 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:55,105 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:55,105 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:55,105 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:57,117 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:57,117 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:57,117 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:57,117 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:59,120 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:21:59,120 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:59,120 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:59,120 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:01,123 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:01,123 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:01,123 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:01,123 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:03,126 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:03,126 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:03,126 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:03,126 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:05,129 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:05,129 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:05,129 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:05,129 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:07,132 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:07,132 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:07,132 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:07,132 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:09,145 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:09,145 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:09,145 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:09,145 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:11,148 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:11,148 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:11,148 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:11,148 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:13,151 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:13,151 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:13,151 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:13,151 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:15,153 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:15,153 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:15,153 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:15,153 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:17,166 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:17,166 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:17,166 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:17,166 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:19,169 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:19,169 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:19,169 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:19,169 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:21,172 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:21,172 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:21,172 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:21,172 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:23,175 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:23,175 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:23,175 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:23,175 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:25,178 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:25,178 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:25,178 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:25,178 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:27,181 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:27,181 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:27,181 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:27,181 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:29,184 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:29,184 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:29,184 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:29,184 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:31,186 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:31,186 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:31,186 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:31,186 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:33,189 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:33,189 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:33,189 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:33,189 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:35,192 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:35,192 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:35,192 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:35,192 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:37,195 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:37,195 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:37,195 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:37,195 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:39,198 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:39,198 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:39,198 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:39,198 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:41,201 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:41,201 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:41,201 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:41,201 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:43,204 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:43,204 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:43,204 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:43,204 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:45,207 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:45,207 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:45,207 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:45,207 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:47,209 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:47,209 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:47,209 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:47,209 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:49,212 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:49,212 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:49,212 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:49,212 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:51,215 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:51,215 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:51,215 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:51,215 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:53,218 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:53,218 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:53,218 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:53,218 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:55,221 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:55,221 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:55,221 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:55,221 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:57,224 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:57,224 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:57,234 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:57,234 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:59,237 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:22:59,237 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:59,237 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:59,237 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:01,240 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:01,240 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:01,240 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:01,240 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:03,243 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:03,243 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:03,243 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:03,243 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:05,245 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:05,245 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:05,245 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:05,245 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:07,248 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:07,248 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:07,248 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:07,248 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:09,251 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:09,251 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:09,251 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:09,251 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:11,274 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:11,274 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:11,274 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:11,274 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:13,277 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:13,277 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:13,277 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:13,277 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:15,280 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:15,280 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:15,280 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:15,280 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:17,283 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:17,283 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:17,283 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:17,283 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:19,286 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:19,286 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:19,286 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:19,286 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:21,288 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:21,288 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:21,288 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:21,288 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:23,291 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:23,291 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:23,291 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:23,291 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:25,294 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:25,294 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:25,294 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:25,294 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:27,297 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:27,297 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:27,297 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:27,297 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:29,300 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:29,300 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:29,300 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:29,300 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:31,303 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:31,303 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:31,303 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:31,303 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:33,306 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:33,306 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:33,306 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:33,306 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:35,309 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:35,309 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:35,309 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:35,309 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:37,312 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:37,312 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:37,312 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:37,312 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:39,314 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:39,314 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:39,314 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:39,314 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:41,317 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:41,317 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:41,317 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:41,317 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:43,320 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:43,320 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:43,320 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:43,320 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:45,323 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:45,323 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:45,323 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:45,323 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:47,326 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:47,326 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:47,326 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:47,326 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:49,329 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:49,329 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:49,329 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:49,329 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:51,332 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:51,332 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:51,332 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:51,332 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:53,335 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:53,335 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:53,335 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:53,335 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:55,337 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:55,337 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:55,337 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:55,337 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:57,340 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:57,340 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:57,340 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:57,340 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:59,343 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:23:59,343 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:59,353 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:59,353 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:01,356 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:01,356 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:01,356 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:01,356 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:03,369 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:03,369 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:03,369 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:03,369 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:05,372 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:05,382 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:05,382 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:05,382 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:07,385 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:07,385 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:07,395 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:07,395 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:09,398 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:09,398 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:09,398 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:09,398 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:11,401 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:11,401 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:11,401 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:11,401 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:13,403 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:13,403 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:13,403 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:13,403 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:15,406 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:15,406 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:15,406 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:15,406 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:17,409 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:17,409 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:17,409 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:17,409 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:19,412 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:19,412 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:19,412 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:19,412 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:21,415 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:21,415 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:21,415 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:21,415 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:23,418 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:23,418 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:23,418 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:23,418 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:25,421 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:25,421 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:25,421 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:25,421 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:27,424 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:27,424 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:27,424 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:27,424 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:29,426 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:29,426 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:29,426 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:29,426 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:31,429 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:31,429 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:31,429 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:31,429 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:33,442 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:33,442 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:33,442 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:33,442 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:35,445 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:35,445 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:35,445 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:35,445 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:37,448 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:37,448 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:37,448 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:37,448 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:39,451 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:39,451 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:39,451 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:39,451 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:41,454 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:41,454 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:41,454 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:41,454 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:43,457 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:43,457 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:43,467 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:43,467 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:45,470 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:45,470 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:45,470 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:45,470 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:47,472 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:47,472 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:47,472 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:47,472 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:49,475 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:49,475 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:49,475 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:49,475 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:51,478 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:51,478 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:51,478 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:51,478 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:53,481 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:53,481 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:53,481 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:53,481 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:55,484 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:55,494 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:55,504 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:55,504 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:57,517 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:57,517 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:57,517 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:57,517 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:59,520 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:24:59,520 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:59,520 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:59,520 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:01,523 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:01,523 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:01,523 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:01,523 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:03,525 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:03,525 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:03,525 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:03,525 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:05,528 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:05,528 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:05,528 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:05,528 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:07,531 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:07,531 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:07,531 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:07,531 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:09,534 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:09,534 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:09,534 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:09,534 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:11,537 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:11,537 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:11,537 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:11,537 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:13,540 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:13,540 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:13,540 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:13,540 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:15,543 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:15,543 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:15,543 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:15,543 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:17,546 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:17,546 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:17,546 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:17,546 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:19,549 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:19,549 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:19,549 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:19,549 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:21,561 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:21,561 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:21,561 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:21,561 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:23,564 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:23,564 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:23,564 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:23,564 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:25,567 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:25,567 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:25,567 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:25,567 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:27,570 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:27,570 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:27,570 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:27,570 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:29,573 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:29,573 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:29,573 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:29,573 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:31,576 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:31,576 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:31,576 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:31,576 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:33,579 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:33,579 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:33,579 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:33,579 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:35,582 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:35,582 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:35,582 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:35,582 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:37,594 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:37,594 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:37,594 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:37,594 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:39,597 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:39,597 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:39,597 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:39,597 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:41,600 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:41,600 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:41,600 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:41,600 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:43,613 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:43,613 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:43,613 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:43,613 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:45,616 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:45,616 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:45,616 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:45,616 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:47,619 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:47,619 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:47,619 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:47,619 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:49,622 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:49,622 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:49,632 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:49,632 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:51,635 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:51,635 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:51,635 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:51,635 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:53,638 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:53,638 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:53,638 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:53,638 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:55,640 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:55,640 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:55,640 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:55,640 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:57,643 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:57,643 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:57,643 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:57,643 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:59,646 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:25:59,646 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:59,646 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:59,646 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:01,659 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:01,659 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:01,659 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:01,659 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:03,662 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:03,662 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:03,662 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:03,662 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:05,665 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:05,665 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:05,665 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:05,665 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:07,668 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:07,668 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:07,668 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:07,668 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:09,671 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:09,671 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:09,671 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:09,671 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:11,673 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:11,673 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:11,673 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:11,673 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:13,676 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:13,676 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:13,676 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:13,676 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:15,679 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:15,679 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:15,679 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:15,679 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:17,682 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:17,682 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:17,682 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:17,682 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:19,685 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:19,685 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:19,685 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:19,685 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:21,688 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:21,688 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:21,688 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:21,688 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:23,691 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:23,691 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:23,691 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:23,691 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:25,694 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:25,694 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:25,694 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:25,694 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:27,697 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:27,697 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:27,697 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:27,697 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:29,699 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:29,699 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:29,699 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:29,699 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:31,702 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:31,702 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:31,702 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:31,702 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:33,705 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:33,705 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:33,705 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:33,705 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:35,708 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:35,708 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:35,708 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:35,708 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:37,711 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:37,711 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:37,711 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:37,711 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:39,714 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:39,714 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:39,714 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:39,714 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:41,717 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:41,717 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:41,717 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:41,717 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:43,720 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:43,720 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:43,720 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:43,720 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:45,722 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:45,722 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:45,722 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:45,722 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:47,725 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:47,725 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:47,725 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:47,725 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:49,728 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:49,728 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:49,728 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:49,728 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:51,731 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:51,731 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:51,731 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:51,731 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:53,734 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:53,734 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:53,734 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:53,734 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:55,737 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:55,737 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:55,737 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:55,737 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:57,740 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:57,740 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:57,740 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:57,740 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:59,743 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:26:59,743 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:59,743 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:59,743 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:01,745 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:01,745 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:01,745 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:01,745 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:03,748 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:03,748 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:03,748 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:03,748 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:05,751 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:05,751 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:05,751 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:05,751 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:07,754 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:07,754 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:07,754 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:07,754 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:09,757 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:09,757 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:09,757 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:09,757 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:11,760 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:11,760 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:11,760 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:11,760 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:13,773 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:13,773 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:13,783 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:13,783 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:15,786 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:15,786 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:15,786 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:15,786 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:17,789 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:17,789 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:17,789 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:17,789 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:19,791 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:19,791 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:19,791 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:19,791 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:21,794 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:21,794 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:21,794 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:21,794 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:23,797 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:23,797 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:23,797 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:23,797 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:25,800 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:25,800 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:25,800 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:25,800 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:27,803 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:27,803 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:27,803 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:27,803 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:29,806 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:29,806 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:29,806 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:29,806 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:31,809 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:31,819 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:31,819 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:31,819 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:33,822 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:33,822 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:33,822 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:33,822 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:35,824 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:35,824 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:35,824 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:35,824 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:37,827 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:37,827 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:37,827 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:37,827 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:39,830 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:39,830 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:39,830 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:39,830 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:41,833 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:41,833 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:41,833 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:41,833 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:43,836 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:43,836 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:43,836 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:43,836 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:45,839 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:45,839 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:45,839 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:45,839 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:47,842 | 304 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf008 |
SUCCESS | 0x00000001 | |
| 18:27:47,842 | 304 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:47,852 | 304 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:47,852 | 304 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 |
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 18:18:10,422 | 112 | ExitThread |
ExitCode => 0 |
SUCCESS | 0x00000000 | |
| 18:18:10,422 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051edec SectionHandle => 0x0000075c ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 18:18:10,432 | 1612 | GetSystemMetrics |
SystemMetricIndex => 31 |
SUCCESS | 0x00000019 | 46 times |
| 18:18:11,644 | 1612 | WSAStartup |
VersionRequested => 0x00000202 |
SUCCESS | 0x00000000 | |
| 18:18:11,644 | 1612 | socket |
type => 1 protocol => 6 af => 2 |
SUCCESS | 0x0000076c | |
| 18:18:11,865 | 1612 | connect |
socket => 0x0000076c |
SUCCESS | 0x00000000 | |
| 18:18:11,865 | 1612 | send |
buffer => C:\Program Files\Internet Explorer\iexplore.exe socket => 0x0000076c |
SUCCESS | 0x0000002f | |
| 18:18:11,865 | 1612 | closesocket |
socket => 0x0000076c |
SUCCESS | 0x00000000 | |
| 18:18:11,865 | 1612 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 18:18:11,865 | 1612 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => snxhk.dll |
FAILURE | 0xc0000135 | 1 time |
| 18:18:11,865 | 1612 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => dbghelp.dll |
FAILURE | 0xc0000135 | 1 time |
| 18:18:11,865 | 1612 | RegOpenKeyExA |
Handle => 0x0000076c Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows NT\CurrentVersion |
SUCCESS | 0x00000000 | |
| 18:18:11,865 | 1612 | RegQueryValueExA |
Handle => 0x0000076c Data => 97140-176-7562506-11914\x00 ValueName => ProductId |
SUCCESS | 0x00000000 | |
| 18:18:11,865 | 1612 | RegCloseKey |
Handle => 0x0000076c |
SUCCESS | 0x00000000 | |
| 18:18:11,865 | 1612 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000076c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:11,865 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000076c ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 18:18:11,875 | 1612 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000738 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:11,875 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 18:18:11,885 | 1612 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000073c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:11,885 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x0000073c ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 18:18:11,885 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x0000073c ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 18:18:11,895 | 1612 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 18:18:11,905 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x0000073c ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 18:18:11,905 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x0000073c ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | 20 times |
| 18:18:12,075 | 1612 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000073c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:12,075 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000073c ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 18:18:12,075 | 1612 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000076c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:12,075 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000076c ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 18:18:12,075 | 1612 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000738 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:12,075 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,085 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,095 | 1612 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,095 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,105 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | 20 times |
| 18:18:12,215 | 1612 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000738 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:12,215 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 18:18:12,225 | 1612 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000073c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:12,225 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000073c ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 18:18:12,225 | 1612 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000076c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:12,225 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x0000076c ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,225 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x0000076c ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,235 | 1612 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,235 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x0000076c ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,245 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x0000076c ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | 20 times |
| 18:18:12,355 | 1612 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 18:18:12,355 | 1612 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000076c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:12,355 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000076c ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 18:18:12,365 | 1612 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000738 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:12,365 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 18:18:12,365 | 1612 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000073c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:12,365 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x0000073c ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,365 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x0000073c ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,375 | 1612 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,375 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x0000073c ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,385 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x0000073c ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | 20 times |
| 18:18:12,606 | 1612 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000073c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:12,606 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000073c ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 18:18:12,606 | 1612 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000076c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:12,606 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000076c ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 18:18:12,616 | 1612 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000738 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 18:18:12,616 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,616 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,626 | 1612 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,636 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 18:18:12,636 | 1612 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | 20 times |
| 18:18:12,776 | 1612 | FindWindowA |
ClassName => OLLYDBG WindowName => |
FAILURE | 0x00000000 | |
| 18:18:12,776 | 1612 | LookupPrivilegeValueW |
SystemName => PrivilegeName => SeDebugPrivilege |
SUCCESS | 0x00000001 | |
| 18:18:12,776 | 1612 | SetWindowsHookExA |
ProcedureAddress => 0x00167b90 HookIdentifier => 13 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 18:18:12,776 | 1612 | SetWindowsHookExA |
ProcedureAddress => 0x00167b90 HookIdentifier => 14 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 18:18:12,776 | 1612 | SetWindowsHookExA |
ProcedureAddress => 0x00167b90 HookIdentifier => 4 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 18:18:12,776 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:12,776 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:12,776 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:12,776 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:14,779 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:14,779 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:14,779 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:14,779 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:16,782 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:16,782 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:16,782 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:16,782 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:18,785 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:18,785 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:18,785 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:18,785 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:20,787 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:20,787 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:20,787 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:20,787 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:22,790 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:22,790 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:22,790 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:22,790 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:24,793 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:24,793 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:24,793 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:24,793 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:26,796 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:26,796 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:26,796 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:26,796 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:28,799 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:28,799 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:28,799 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:28,799 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:30,802 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:30,802 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:30,802 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:30,802 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:32,805 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:32,805 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:32,805 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:32,805 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:34,808 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:34,808 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:34,808 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:34,808 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:36,810 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:36,810 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:36,810 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:36,810 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:38,813 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:38,813 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:38,813 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:38,813 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:40,816 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:40,816 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:40,816 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:40,816 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:42,819 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:42,819 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:42,819 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:42,819 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:44,822 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:44,822 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:44,822 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:44,822 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:46,825 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:46,825 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:46,825 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:46,825 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:48,828 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:48,828 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:48,828 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:48,828 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:50,831 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:50,831 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:50,831 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:50,831 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:52,833 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:52,833 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:52,833 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:52,833 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:54,836 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:54,836 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:54,836 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:54,836 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:56,839 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:56,839 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:56,839 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:56,839 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:18:58,842 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:18:58,842 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:18:58,842 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:18:58,842 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:00,845 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:00,845 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:00,855 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:00,855 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:02,858 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:02,858 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:02,868 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:02,868 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:04,871 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:04,871 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:04,871 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:04,871 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:06,874 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:06,874 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:06,874 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:06,874 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:08,877 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:08,877 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:08,887 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:08,887 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:10,889 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:10,889 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:10,889 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:10,889 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:12,892 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:12,892 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:12,892 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:12,892 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:14,895 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:14,895 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:14,895 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:14,895 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:16,898 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:16,898 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:16,898 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:16,898 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:18,901 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:18,901 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:18,901 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:18,901 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:20,904 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:20,904 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:20,904 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:20,904 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:22,907 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:22,907 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:22,907 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:22,907 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:24,910 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:24,910 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:24,920 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:24,920 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:26,922 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:26,922 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:26,922 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:26,922 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:28,925 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:28,925 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:28,925 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:28,925 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:30,928 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:30,928 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:30,928 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:30,928 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:32,931 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:32,931 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:32,931 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:32,931 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:34,934 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:34,934 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:34,934 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:34,934 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:36,937 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:36,937 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:36,937 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:36,937 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:38,940 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:38,940 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:38,940 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:38,940 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:40,943 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:40,943 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:40,943 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:40,943 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:42,946 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:42,946 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:42,946 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:42,946 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:44,948 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:44,948 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:44,948 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:44,948 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:46,951 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:46,951 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:46,951 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:46,951 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:48,964 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:48,964 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:48,964 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:48,964 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:50,967 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:50,967 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:50,967 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:50,967 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:52,970 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:52,970 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:52,970 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:52,970 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:54,973 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:54,973 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:54,973 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:54,973 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:56,976 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:56,976 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:56,976 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:56,976 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:19:58,979 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:19:58,979 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:19:58,979 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:19:58,979 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:00,981 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:00,981 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:00,981 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:00,981 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:02,984 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:02,984 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:02,984 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:02,984 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:04,987 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:04,987 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:04,987 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:04,987 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:06,990 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:06,990 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:06,990 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:06,990 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:08,993 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:08,993 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:08,993 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:08,993 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:10,996 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:10,996 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:10,996 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:10,996 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:12,999 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:12,999 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:12,999 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:12,999 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:15,002 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:15,002 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:15,002 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:15,002 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:17,004 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:17,004 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:17,004 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:17,004 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:19,007 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:19,007 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:19,007 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:19,007 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:21,010 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:21,010 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:21,010 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:21,010 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:23,013 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:23,013 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:23,013 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:23,013 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:25,016 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:25,016 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:25,016 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:25,016 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:27,019 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:27,019 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:27,019 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:27,019 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:29,022 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:29,052 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:29,052 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:29,052 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:31,055 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:31,055 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:31,055 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:31,055 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:33,058 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:33,058 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:33,058 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:33,058 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:35,060 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:35,060 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:35,060 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:35,060 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:37,063 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:37,063 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:37,063 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:37,063 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:39,066 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:39,066 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:39,066 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:39,066 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:41,069 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:41,069 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:41,069 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:41,069 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:43,072 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:43,072 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:43,072 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:43,072 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:45,075 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:45,075 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:45,075 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:45,075 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:47,078 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:47,078 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:47,078 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:47,078 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:49,081 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:49,081 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:49,081 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:49,081 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:51,084 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:51,084 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:51,084 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:51,084 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:53,096 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:53,096 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:53,096 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:53,126 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:55,129 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:55,129 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:55,129 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:55,129 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:57,132 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:57,132 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:57,132 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:57,132 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:20:59,135 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:20:59,135 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:20:59,135 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:20:59,135 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:01,138 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:01,138 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:01,138 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:01,138 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:03,141 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:03,141 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:03,141 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:03,141 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:05,144 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:05,144 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:05,144 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:05,144 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:07,147 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:07,147 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:07,147 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:07,147 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:09,149 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:09,149 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:09,149 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:09,149 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:11,152 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:11,152 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:11,152 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:11,152 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:13,155 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:13,155 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:13,155 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:13,155 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:15,158 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:15,158 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:15,158 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:15,158 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:17,161 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:17,161 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:17,161 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:17,161 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:19,164 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:19,164 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:19,164 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:19,164 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:21,167 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:21,167 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:21,167 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:21,167 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:23,170 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:23,170 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:23,170 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:23,170 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:25,173 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:25,173 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:25,173 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:25,173 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:27,175 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:27,175 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:27,175 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:27,175 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:29,178 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:29,178 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:29,178 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:29,178 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:31,181 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:31,181 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:31,181 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:31,181 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:33,184 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:33,184 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:33,184 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:33,184 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:35,197 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:35,197 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:35,197 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:35,197 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:37,200 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:37,200 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:37,200 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:37,200 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:39,203 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:39,203 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:39,203 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:39,203 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:41,206 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:41,206 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:41,206 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:41,206 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:43,208 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:43,208 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:43,208 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:43,208 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:45,211 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:45,211 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:45,211 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:45,211 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:47,214 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:47,214 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:47,214 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:47,214 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:49,217 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:49,217 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:49,217 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:49,217 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:51,220 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:51,220 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:51,230 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:51,230 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:53,233 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:53,233 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:53,233 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:53,233 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:55,236 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:55,236 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:55,236 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:55,236 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:57,239 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:57,239 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:57,239 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:57,239 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:21:59,242 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:21:59,242 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:21:59,242 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:21:59,242 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:01,244 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:01,244 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:01,244 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:01,244 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:03,247 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:03,247 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:03,247 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:03,247 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:05,250 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:05,250 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:05,250 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:05,250 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:07,253 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:07,253 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:07,253 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:07,253 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:09,256 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:09,256 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:09,256 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:09,256 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:11,259 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:11,259 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:11,259 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:11,259 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:13,262 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:13,262 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:13,262 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:13,262 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:15,265 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:15,265 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:15,265 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:15,265 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:17,267 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:17,267 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:17,267 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:17,267 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:19,270 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:19,270 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:19,270 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:19,270 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:21,273 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:21,273 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:21,283 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:21,283 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:23,286 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:23,286 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:23,286 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:23,286 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:25,289 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:25,289 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:25,289 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:25,289 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:27,292 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:27,292 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:27,292 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:27,292 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:29,295 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:29,295 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:29,295 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:29,295 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:31,298 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:31,298 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:31,298 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:31,298 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:33,300 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:33,300 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:33,300 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:33,300 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:35,303 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:35,303 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:35,303 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:35,303 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:37,306 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:37,306 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:37,306 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:37,306 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:39,309 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:39,309 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:39,309 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:39,309 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:41,312 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:41,312 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:41,312 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:41,312 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:43,315 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:43,315 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:43,315 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:43,315 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:45,318 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:45,318 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:45,318 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:45,318 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:47,321 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:47,321 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:47,321 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:47,331 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:49,334 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:49,334 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:49,334 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:49,334 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:51,336 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:51,336 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:51,336 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:51,336 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:53,339 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:53,339 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:53,339 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:53,339 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:55,342 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:55,342 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:55,342 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:55,342 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:57,345 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:57,345 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:57,345 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:57,345 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:22:59,348 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:22:59,348 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:22:59,348 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:22:59,348 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:01,351 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:01,351 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:01,351 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:01,351 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:03,354 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:03,354 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:03,354 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:03,354 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:05,357 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:05,357 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:05,357 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:05,357 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:07,359 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:07,359 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:07,359 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:07,359 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:09,362 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:09,362 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:09,362 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:09,362 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:11,365 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:11,365 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:11,365 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:11,365 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:13,368 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:13,368 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:13,368 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:13,368 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:15,371 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:15,371 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:15,371 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:15,371 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:17,374 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:17,374 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:17,374 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:17,374 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:19,377 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:19,377 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:19,377 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:19,377 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:21,380 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:21,380 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:21,380 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:21,380 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:23,382 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:23,382 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:23,382 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:23,382 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:25,395 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:25,395 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:25,395 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:25,395 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:27,398 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:27,398 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:27,398 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:27,398 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:29,401 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:29,401 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:29,401 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:29,401 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:31,404 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:31,404 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:31,404 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:31,404 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:33,407 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:33,407 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:33,407 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:33,407 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:35,410 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:35,410 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:35,410 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:35,410 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:37,433 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:37,433 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:37,433 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:37,433 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:39,436 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:39,436 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:39,436 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:39,436 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:41,438 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:41,438 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:41,438 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:41,438 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:43,441 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:43,441 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:43,441 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:43,441 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:45,444 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:45,444 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:45,454 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:45,454 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:47,457 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:47,457 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:47,457 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:47,457 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:49,460 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:49,460 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:49,460 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:49,460 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:51,463 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:51,463 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:51,463 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:51,463 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:53,466 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:53,466 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:53,466 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:53,466 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:55,469 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:55,469 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:55,469 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:55,469 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:57,472 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:57,472 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:57,472 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:57,472 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:23:59,474 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:23:59,474 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:23:59,474 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:23:59,474 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:01,477 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:01,477 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:01,477 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:01,477 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:03,480 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:03,480 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:03,480 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:03,480 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:05,493 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:05,493 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:05,493 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:05,493 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:07,496 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:07,496 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:07,496 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:07,496 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:09,499 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:09,499 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:09,499 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:09,499 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:11,502 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:11,502 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:11,502 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:11,502 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:13,505 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:13,505 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:13,505 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:13,515 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:15,517 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:15,517 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:15,517 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:15,517 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:17,520 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:17,520 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:17,520 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:17,520 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:19,523 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:19,523 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:19,523 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:19,523 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:21,526 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:21,526 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:21,526 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:21,526 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:23,529 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:23,529 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:23,529 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:23,529 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:25,532 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:25,532 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:25,532 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:25,532 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:27,535 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:27,535 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:27,535 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:27,535 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:29,538 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:29,538 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:29,538 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:29,538 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:31,541 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:31,541 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:31,541 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:31,541 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:33,543 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:33,543 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:33,543 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:33,543 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:35,546 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:35,546 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:35,546 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:35,546 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:37,549 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:37,549 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:37,549 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:37,549 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:39,552 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:39,552 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:39,552 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:39,552 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:41,555 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:41,555 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:41,555 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:41,555 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:43,558 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:43,558 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:43,558 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:43,558 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:45,561 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:45,561 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:45,561 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:45,561 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:47,564 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:47,564 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:47,564 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:47,564 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:49,566 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:49,566 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:49,566 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:49,566 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:51,569 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:51,569 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:51,569 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:51,569 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:53,572 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:53,572 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:53,572 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:53,572 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:55,575 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:55,575 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:55,575 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:55,575 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:57,578 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:57,578 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:57,578 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:57,578 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:24:59,581 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:24:59,581 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:24:59,581 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:24:59,581 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:01,584 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:01,584 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:01,584 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:01,584 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:03,587 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:03,587 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:03,587 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:03,587 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:05,589 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:05,589 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:05,589 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:05,589 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:07,592 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:07,592 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:07,592 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:07,592 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:09,595 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:09,595 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:09,595 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:09,595 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:11,598 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:11,598 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:11,598 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:11,598 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:13,601 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:13,601 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:13,611 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:13,611 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:15,614 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:15,614 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:15,614 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:15,614 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:17,617 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:17,627 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:17,627 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:17,627 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:19,630 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:19,630 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:19,630 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:19,630 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:21,633 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:21,633 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:21,633 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:21,633 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:23,635 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:23,635 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:23,635 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:23,635 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:25,638 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:25,638 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:25,638 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:25,638 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:27,641 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:27,641 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:27,641 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:27,641 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:29,644 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:29,644 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:29,644 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:29,644 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:31,647 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:31,647 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:31,647 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:31,647 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:33,650 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:33,650 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:33,650 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:33,650 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:35,663 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:35,663 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:35,663 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:35,663 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:37,666 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:37,666 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:37,666 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:37,666 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:39,668 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:39,668 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:39,668 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:39,668 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:41,671 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:41,671 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:41,671 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:41,671 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:43,674 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:43,674 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:43,674 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:43,674 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:45,677 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:45,677 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:45,677 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:45,677 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:47,680 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:47,680 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:47,680 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:47,680 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:49,683 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:49,683 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:49,683 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:49,683 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:51,686 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:51,686 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:51,686 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:51,686 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:53,689 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:53,689 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:53,689 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:53,689 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:55,692 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:55,692 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:55,692 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:55,692 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:57,694 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:57,694 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:57,694 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:57,694 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:25:59,697 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:25:59,697 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:25:59,697 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:25:59,697 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:01,700 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:01,700 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:01,700 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:01,700 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:03,703 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:03,703 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:03,703 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:03,703 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:05,706 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:05,706 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:05,706 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:05,706 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:07,709 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:07,709 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:07,709 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:07,709 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:09,712 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:09,712 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:09,712 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:09,712 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:11,715 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:11,715 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:11,715 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:11,715 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:13,717 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:13,717 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:13,717 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:13,717 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:15,720 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:15,720 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:15,720 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:15,720 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:17,723 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:17,723 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:17,723 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:17,723 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:19,726 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:19,726 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:19,726 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:19,726 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:21,729 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:21,729 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:21,729 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:21,729 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:23,732 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:23,732 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:23,732 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:23,732 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:25,735 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:25,735 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:25,735 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:25,735 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:27,748 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:27,748 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:27,748 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:27,748 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:29,750 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:29,750 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:29,750 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:29,750 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:31,753 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:31,763 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:31,763 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:31,763 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:33,766 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:33,766 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:33,766 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:33,766 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:35,809 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:35,809 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:35,819 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:35,819 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:37,822 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:37,822 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:37,822 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:37,822 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:39,825 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:39,825 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:39,825 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:39,825 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:41,828 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:41,828 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:41,828 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:41,828 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:43,831 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:43,831 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:43,831 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:43,831 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:45,834 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:45,834 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:45,834 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:45,834 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:47,836 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:47,836 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:47,836 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:47,836 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:49,839 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:49,839 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:49,839 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:49,839 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:51,842 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:51,842 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:51,842 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:51,842 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:53,845 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:53,845 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:53,845 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:53,845 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:55,848 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:55,848 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:55,848 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:55,848 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:57,851 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:57,851 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:57,851 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:57,851 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:26:59,854 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:26:59,854 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:26:59,854 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:26:59,854 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:01,857 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:01,857 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:01,857 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:01,857 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:03,860 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:03,860 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:03,860 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:03,860 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:05,862 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:05,862 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:05,862 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:05,862 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:07,865 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:07,875 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:07,875 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:07,875 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:09,878 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:09,878 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:09,878 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:09,878 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:11,881 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:11,881 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:11,881 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:11,881 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:13,884 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:13,884 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:13,884 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:13,884 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:15,887 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:15,887 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:15,887 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:15,887 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:17,890 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:17,890 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:17,890 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:17,890 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:19,893 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:19,893 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:19,893 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:19,893 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:21,895 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:21,895 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:21,895 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:21,895 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:23,898 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:23,898 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:23,898 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:23,898 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:25,901 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:25,901 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:25,901 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:25,901 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:27,904 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:27,904 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:27,904 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:27,904 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:29,917 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:29,917 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:29,917 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:29,917 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:31,920 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:31,920 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:31,920 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:31,920 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:33,923 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:33,923 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:33,923 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:33,923 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:35,926 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:35,926 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:35,926 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:35,926 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:37,929 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:37,929 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:37,929 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:37,929 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:39,931 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:39,931 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:39,931 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:39,931 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:41,944 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:41,944 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:41,944 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:41,944 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:43,947 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:43,947 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:43,947 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:43,947 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:45,950 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:45,950 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:45,950 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:45,950 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 18:27:47,953 | 1612 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffd9008 |
SUCCESS | 0x00000001 | |
| 18:27:47,953 | 1612 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 18:27:47,953 | 1612 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 18:27:47,953 | 1612 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 |